Digitalisierung – ein ständiger Prozess

Klaus Vitt stellte auch die Einführung eines IT-Sicherheitsgütesiegels schon im nächsten Jahr in Aussicht. Dieses könnte als Grundlage zur Bewertung von möglichen Regulierungen von Haftungsregeln im Bereich IT-Sicherheit dienen. (Foto: BS/Dombrowsky)

„Die Dynamik der Digitalisierung ist durch einen ständigen Strategieprozess zu begleiten.“ Dies war eine der Kernaussagen der Keynote, die der Staatssekretär im Bundesministerium des Innern, Klaus Vitt, zur Eröffnung des zweiten Kongresstages hielt. „Ein ausreichendes Schutzniveau heute ist kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen.“ Vielmehr sei eine ständige Anpassung und Weiterentwicklung von Strategien erforderlich, um neue Gefahren frühzeitig erkennen und innovative Lösungen erforschen zu können, wie Vitt betonte.

Verbesserung der Cyber-Sicherheitsarchitektur

In diesem Geiste sind auch aktuelle und zukünftige Vorhaben im Bereich der IT-Sicherheit zu verstehen, die Vitt als der Beauftragte der Bundesregierung für Informationstechnik erläuterte. So werde die Umsetzung der Cyber-Sicherheitsstrategie für Deutschland von November 2016 vorangetrieben. Ziel sei es unter anderem, Fähigkeiten im Früherkennen, Abwehren und Verfolgen von Angriffen zu verbessern. Dazu werde das Nationale Cyber-Abwehrzentrum (Cyber-AZ) zu einer „ressortübergreifenden zentralen Kooperations- und Koordinierungsstelle für Cyber-Vorfälle“ ausgebaut, so Vitt.

Im Cyber-AZ soll unter Federführung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) die Zusammenarbeit mit Sicherheitsbehörden des Bundes sowie mit der Bundeswehr gestaltet werden – insbesondere was die Erstellung aktueller und umfassender Lagebilder und den Einsatz von mobilen Einsatzteams angeht. Auch die Länder und die Wirtschaft seien zur Beteiligung im Cyber-AZ eingeladen, bemerkte Vitt.

IT-Sicherheit in Wirtschaft und Verwaltung

Der Staatssekretär forderte eine Grundlage, „um relevante Lageinformationen zur Abwehr von Cyber-Angriffen zwischen Staat und Wirtschaft austauschen zu können.“ Außerdem müsse das IT-Sicherheitsgesetz in der nächsten Legislaturperiode fortgeschrieben werden. Hier solle geprüft werden, ob Regeln zu Mindeststandards an IT-Sicherheit auf weitere Unternehmen ausgeweitet werden müssten.

Auf Verwaltungsebene verwies Vitt auf die Projekte „IT-Konsolidierung Bund“ und „Netze des Bundes“, die neben wirtschaftlichen insbesondere auch aus IT-Sicherheits-Gründen erfolgten.