2. Sitzung des Nationalen Cyber-Sicherheitsrates

18. Oktober 2011 | Themenbereich: BMI | Drucken

In seiner zweiten Sitzung hat sich der Nationale Cybersicherheitsrat (Cyber-SR) heute schwerpunktmäßig mit dem IT-Schutz Kritischer Infrastrukturen beschäftigt. „Wichtige Infrastrukturen, zum Beispiel im Bereich Finanzen, Energie und Versorgung, sind zunehmend von IT abhängig und untereinander vernetzt“ erklärte die Vorsitzende des Cyber-SR, Staatssekretärin Cornelia Rogall-Grothe, nach der Sitzung. „Das erhöht ihre Verletzbarkeit und auch die Attraktivität für potentielle Cybercrime-Täter. Die Betreiber Kritischer Infrastrukturen müssen sich dessen bewusst sein und die Sicherheit ihrer IT-Steuerungssysteme permanent überprüfen und gewährleisten.“

Der Cyber-SR hält es vor dem Hintergrund der stetig zunehmenden Bedrohungen für geboten, die Kooperation zwischen Staat und Betreibern der Kritischen Infrastrukturen im Rahmen des Umsetzungsplans KRITIS (UP KRITIS) weiter zu vertiefen. Den UP KRITIS hat die Bundesregierung gemeinsam mit über 40 großen deutschen Infrastruktur-Unternehmen und deren Interessenverbänden erarbeitet, die alle in hohem Maß auf IT-Systeme angewiesen sind. Die beteiligten Organisationen verpflichten sich dabei auf freiwilliger Basis, ein Mindestniveau der IT-Sicherheit einzuhalten und IT-Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden; umgekehrt werden Sicherheitswarnungen, Einschätzungen und Handlungsempfehlungen des BSI und des Cyber-Abwehrzentrums (Cyber-AZ) an die beteiligten KRITIS-Betreiber übermittelt.

Als elementare Grundlage für einen angemessenen nationalen KRITIS-Schutz sieht der Cyber-SR eine enge Zusammenarbeit zwischen staatlichen Stellen und den Betreibern Kritischer Infrastrukturen. Insbesondere die frühzeitige gegenseitige Information über Sicherheitsvorfälle und die unverzügliche Umsetzung von Handlungsempfehlungen können die Folgen von IT-Vorfällen erheblich reduzieren.

Den besten Schutz bilden nach Ansicht des Cyber-SR die Einhaltung gängiger IT-Sicherheitsstandards sowie die Entwicklung von branchenspezifischen Maßnahmen und deren Umsetzung bei den Betreibern kritischer Infrastrukturen.

Unter Koordinierung des Bundesinnenministeriums werden daher die zuständigen Bundesministerien und -behörden jede einzelne KRITIS-Branche auf deren Umsetzungsstand bezüglich der IT-Sicherheit überprüfen und branchenbezogene Handlungsnotwendigkeiten erarbeiten. Das BSI unterstützt branchenübergreifend und liefert so auch die notwendigen Kriterien zur Bewertung.

Hintergrund:

Was ist der Nationale Cyber-Sicherheitsrat?

Das Bundeskabinett hat am 23. Februar 2011 eine Cyber-Sicherheitsstrategie für Deutschland beschlossen. Ein wesentlicher Baustein ist die Einberufung eines Nationalen Cyber-Sicherheitsrates. Der Cyber-SR tagt auf Staatssekretärsebene unter dem Vorsitz der Beauftragten der Bundesregierung für Informationstechnik, Staatssekretärin Cornelia Rogall-Grothe, dreimal jährlich und darüber hinaus anlassbezogen.

Der Cyber-SR soll auf einer politisch-strategischen Ebene zur besseren Vernetzung und Koordination von Strukturen und bereits bestehenden Ansätzen im Bereich der Cyber-Sicherheit beitragen.

Im Cyber-SR sind neben dem Bundesinnenministerium das Bundeskanzleramt, das Auswärtige Amt, das Bundesministerium der Verteidigung, das Bundesministerium für Wirtschaft und Technologie, das Bundesministerium der Justiz, das Bundesministerium der Finanzen sowie das Bundesministerium für Bildung und Forschung verteten (Ziffer 5 der Cyber-Sicherheitsstrategie). Darüber hinaus nehmen der Präsident des Bundesamtes für Sicherheit in der Informationstechnik sowie als Vertreter der Länder Staatssekretäre aus Berlin und Hessen teil.

 

Quelle: Bundesministerium des Innern

Ihre Meinung ist uns wichtig,
kommentieren Sie diesen Artikel!

Jedoch, auf Cop2Cop gilt die Netiquette als Leitfaden für die Kommunikation. Alle Beiträge werden von Administratoren geprüft und freigeschaltet. Beiträge, die persönliche Beleidigungen, Diffamierungen, rechtswidrige Texte oder Werbung beinhalten, werden ebenso unkommentiert entfernt, wie Off-Topic-Beiträge und SPAM. Zeilen und Absätze brechen automatisch um. Die E-Mail Adresse dient internen Zwecken und wird nie angezeigt.