Cyber-Sicherheitsrat prüft kritische Infrastrukturen

Lutz Pössneck,

Das Bundeskabinett hat am 23. Februar eine Cyber-Sicherheitsstrategie beschlossen. Ein Baustein ist die Einberufung eines Nationalen Cyber-Sicherheitsrates (Cyber-SR), der jetzt zum zweiten Mal getagt hat. Der Cyber-SR soll zur besseren Koordination von Strukturen und bestehenden Ansätzen im Bereich der Cyber-Sicherheit beitragen.

Der Cyber-SR tagt unter dem Vorsitz von Cornelia Rogall-Grothe, IT-Beauftragte der Bundesregierung, dreimal jährlich und zudem anlassbezogen. Im Cyber-SR sind das Bundesinnenministerium, das Bundeskanzleramt, das Auswärtige Amt, das Bundesministerium der Verteidigung, das Bundesministerium für Wirtschaft, das Bundesministerium der Justiz, das Bundesministerium der Finanzen sowie das Bundesministerium für Bildung verteten. Zudem nehmen der Präsident des Bundesamtes für Sicherheit in der Informationstechnik sowie als Vertreter der Länder Staatssekretäre aus Berlin und Hessen teil.

Cornelia Rogall-Grothe, Bild: Bund
Cornelia Rogall-Grothe, Bild: Bund

In seiner zweiten Sitzung beschäftigte sich der Cyber-SR mit dem IT-Schutz kritischer Infrastrukturen. “Wichtige Infrastrukturen, zum Beispiel im Bereich Finanzen, Energie und Versorgung, sind zunehmend von IT abhängig und untereinander vernetzt” sagte Rogall-Grothe. “Das erhöht ihre Verletzbarkeit und auch die Attraktivität für potentielle Cybercrime-Täter. Die Betreiber kritischer Infrastrukturen müssen sich dessen bewusst sein und die Sicherheit ihrer IT-Steuerungssysteme permanent überprüfen und gewährleisten.”

Der Cyber-SR hält es für geboten, die Kooperation zwischen Staat und Betreibern der kritischen Infrastrukturen im Rahmen des Umsetzungsplans KRITIS (UP KRITIS) zu vertiefen. Den UP KRITIS hat die Bundesregierung gemeinsam mit 40 großen deutschen Infrastruktur-Unternehmen und deren Interessenverbänden erarbeitet. Die beteiligten Organisationen verpflichten sich auf freiwilliger Basis, ein Mindestniveau der IT-Sicherheit einzuhalten und IT-Vorfälle an das BSI zu melden; umgekehrt werden Sicherheitswarnungen, Einschätzungen und Handlungsempfehlungen des BSI und des Cyber-Abwehrzentrums (Cyber-AZ) an die beteiligten KRITIS-Betreiber übermittelt.

Den besten Schutz bilden laut Cyber-SR die Einhaltung gängiger IT-Sicherheitsstandards sowie die Entwicklung von branchenspezifischen Maßnahmen bei den Betreibern kritischer Infrastrukturen. Unter Koordinierung des Bundesinnenministeriums werden daher die zuständigen Bundesministerien und -behörden jede einzelne KRITIS-Branche auf den Umsetzungsstand in Sachen IT-Sicherheit überprüfen und branchenbezogene Handlungsnotwendigkeiten erarbeiten. Das BSI unterstützt branchenübergreifend und liefert auch die Kriterien zur Bewertung.