Am 29. April traf sich im Sächsischen Innenministerium zum 6. Mal der Arbeitskreis Cybersicherheit. In den Gesprächen wurde ein Konzept vorgestellt, mit dem die Querschnittsaufgabe Cybersicherheit in den sächsischen Kommunen künftig noch besser wahrgenommen werden könne, teilte das Ministerium mit. Ziel sei es, so Innenminister Markus Ulbig, "den Kommunen eine umfassende technische und organisatorische Unterstützung zu geben und alle Verantwortlichen für das Thema Cybersicherheit zu sensibilisieren – vom Bürgermeister bis zum IT-Administrator."
Eine Aussage, die im Jahr 2013 natürlich erschreckt. Schlafen Sachsens Kommunen in Sachen Internetsicherheit tatsächlich den Schlaf des Gerechten? Oder kommen da Cyber-Angriffe neuer Qualität? Solche, wie sie derzeit in den internationalen Nachrichten Furore machen: Mal sollen es nordkoreanische Hacker sein, die südkoreanische Systeme angreifen, mal israelische, die iranische Industrieanlagen angreifen, mal chinesische, die in Militärnetze der USA eindringen. Keine Frage: In einer weltweit vernetzten Informationslandschaft, ist dergleichen fast zwangsläufig.
Dazu kommen diverse Hacker, die sich in Regierungsnetze einklinken – mal um Dokumente zu knacken, die sie für wichtig halten und dann veröffentlichen – wie auf Wikileaks. Mal sind es aber auch Leute, die dubiose politische Ansichten vertreten und Schaden anrichten wollen. Egal, welche Folgen es hat. Und wenn man Zugriff auf sensible Versorgungsstrukturen bekommt, kann man nicht nur großen Schaden anrichten, man kann auch Regierungen erpressen.
Das ist wohl das, was Markus Ulbig Sorgen bereitet: “Die Kommunen bilden das Rückgrat für ein digitales und vernetztes Sachsen. Ich denke hier besonders an die kritische Infrastruktur. Nicht auszudenken, wenn Angreifer bspw. die Strom- oder Wasserversorgung von Großstädten lahmlegen oder Verkehrsleitsysteme übernehmen. Cybersicherheit ist für mich der Standortfaktor der Zukunft!”
“In einer dreistufigen Awareness-Kampagne wird es zunächst Regionalkonferenzen zur Sensibilisierung der kommunalen Entscheidungsträger geben”, teilt das Ministerium mit. Und zeigt, dass man nicht wirklich lange nachdenkt, wenn man solche Meldungen raushaut. “Awareness-Kampagne” – eigentlich “awareness campaign” – bedeutet auf deutsch zum Beispiel entweder Medienkampagne (was es in diesem Fall nicht ist) oder Sensibilisierungs-Kampagne.
In diesem Zusammenhang ist mit “awareness” eher das Bewusstsein gemeint. Eine Kampagne also, um das Thema ins Bewusstsein der Kommunen zu rücken.Dass es erst solch einer Kampagne bedarf, klingt zumindest seltsam. Aber das gehört wohl zu den Jobs eines Innenministers: auf die große Trommel hauen. Denn so ähnlich hat sich Ulbig zum Thema schon mehrfach geäußert.
Im Januar, nach der 4. Sitzung des Arbeitskreises, zum Beispiel so: “Die Menschen können durch gezielte Cyberangriffe in Gefahr geraten. Nicht auszudenken, wenn Angreifer beispielsweise die Strom- oder Wasserversorgung von Großstädten lahmlegen oder Verkehrsleitsysteme übernehmen. Spätestens seit Stuxnet, Flame und Red October wissen wir: Hacker- und Spionageangriffe sind sehr real und keine Science-Fiction. Auf solche Szenarien müssen wir vorbereitet sein.”
Der Arbeitskreis Cybersicherheit wurde im Oktober 2012 ins Leben gerufen. Neben den Vertretern der Städte, Gemeinden und Landkreise komplettieren Vertreter der Polizei, des Verfassungsschutzes sowie aus dem Referat Brandschutz, Rettungsdienst, Katastrophenschutz und der Beauftragte für Informationssicherheit in der Landesverwaltung diesen Arbeitskreis.
Er soll regelmäßig die aktuellen Entwicklungen auf dem Gebiet der Cybersicherheit bewerten und damit einen aktiven Beitrag zu einer sicheren IT-Infrastruktur leisten, beschreibt das Innenministerium die Aufgabe des Gremiums. Moderiert wird der Arbeitskreis von dem Präsidenten des Cyber-Sicherheitsrates Deutschland e.V., Arne Schönbohm.
Man arbeitet also seit einem halben Jahr schon und dürfte inzwischen auch ein Bild von der Cyber-Sicherheit in sächsischen Kommunen haben.
Zumindest in Grundzügen. Denn im nächsten Schritt will man erfassen, “wie die Kommunen personell, organisatorisch und technisch im Bereich Cybersicherheit aufgestellt sind. Als dritten Schritt schließen sich bedarfsgerechte Workshops und die Umsetzung der ggf. notwendigen technischen Standards an.”
Innenminister Markus Ulbig: “Beim LKA gibt es Workshops zur Einbruchsprävention. Die Awareness-Kampagne hat ein ähnliches Ziel, nur eben für den virtuellen Raum.”
Die L-IZ hat natürlich mal bei einigen wichtigen Instanzen in Leipzig nachgefragt, den drei großen Kommunalunternehmen, die für die Daseinsvorsorge zuständig sind. Sie regeln ihre Systeme zur Strom- und Fernwärmeversorgung, zur Trinkwasserversorgung und Abwasserentsorgung und für den Fluss der Straßenbahnen und Busse natürlich via Internet. Aber das Thema Absicherung gegen Cyber-Angriffe ist ihnen nicht neu. Und über die Muttergesellschaft LVV gibt es mittlerweile eine zusätzliche Vernetzung der digitalen Absicherung.
Dazu gleich mehr an dieser Stelle.
Keine Kommentare bisher