BBK unterstützt Maßnahmen zur IT-Sicherheit

26. August 2014 | Themenbereich: Bevölkerungsschutz | Drucken

In der vergangenen Woche hat das Bundesministerium des Innern (BMI) einen Entwurf des sogenannten IT-Sicherheitsgesetzes vorgelegt. Ziel des Gesetzes ist es, die IT-Sicherheit bei Unternehmen und in der Bundesverwaltung auszubauen sowie Bürgerinnen und Bürger im Netz zu schützen. Besondere Bedeutung kommt dabei auch der IT-Sicherheit Kritischer Infrastrukturen zu. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird eine aktive Rolle bei der Umsetzung des Gesetzes übernehmen.

Nahezu alle KRITIS-Sektoren werden durch Informations- und Kommunikationstechnologien (IKT) gesteuert. Werden diese Systeme nachhaltig gestört oder fallen sie aus, können massive Probleme bei der Versorgung der Bevölkerung mit teils lebenswichtigen Infrastrukturleistungen auftreten.

Schon seit längerer Zeit sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei elektronischen Automatisierungs-, Steuerungs- und Kontrollsystemen (SCADA – Supervisory Control and Data Acquisition) ein steigendes Risikopotenzial für mögliche IT-Angriffe. Damit werden genau die Systeme adressiert, die für die Steuerung Kritischer Infrastrukturen in zunehmendem Maße eingesetzt werden.

Um angesichts dieser Gefährdungen eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme auch und insbesondere der Kritischen Infrastrukturen in Deutschland zu erzielen, hat das BMI am 18. August 2014 einen Gesetzentwurf zur Erhöhung der IT-Sicherheit vorgelegt. Der Entwurf enthält Regelungen zur Verbesserung der IT-Sicherheit bei Unternehmen insbesondere der Kritischen Infrastrukturen, u. a. durch Mindestanforderungen an die IT und Meldeverpflichtungen.

Das BBK wird bei der Bestimmung der vom Gesetz adressierten Kritischen Infrastrukturen intensiv mitwirken. Darüber hinaus wird das BBK mit dem BSI und weiteren Bundesbehörden potentielle Auswirkungen auf die Verfügbarkeit der Kritischen Infrastrukturen analysieren und bei der Prüfung der von den Unternehmen vorgeschlagenen Sicherheitsstandards einbezogen werden. Damit werden die Erfahrungen des BBK auf dem Gebiet des Schutzes Kritischer Infrastrukturen (KRITIS) und des Risiko- und Krisenmanagements auch in die Umsetzung des IT-Sicherheitsgesetzes eingebracht.

Ziel der Aktivitäten des BBK ist es, mit den verschiedenen Partnern aus Staat und Wirtschaft Maßnahmen und Konzepte für die IT-Sicherheit zu entwickeln und dafür zu werben, diese in ein integratives Sicherheitskonzept für Kritische Infrastrukturen einfließen zu lassen. Dieses Sicherheitskonzept soll auch den physischen Schutz oder organisatorische Aspekte umfassen. Damit soll der ganzheitliche Ansatz im Risiko- und Krisenmanagement gestärkt werden.

Diesem Ziel dient auch die Tätigkeit des BBK eine der drei „Kernbehörden“ des Cyber-Abwehrzentrums. In dieser Rolle bewertet und analysiert es IT-Sicherheitsvorfälle. Gemeinsam mit den Partnern werden Handlungsempfehlungen für einen effektiven Schutz Kritischer Infrastrukturen erstellt, wobei aus Sicht des BBK die Schwerpunkte erstens die Auswirkungen von Störungen und möglichen Angriffen auf Infrastrukturen und zweitens die Folgen für die Bevölkerung sind.

Zudem wirkt das BBK seit mehreren Jahren im UP KRITIS bei der Zusammenarbeit von Staat und Wirtschaft zum Schutz Kritischer Infrastrukturen mit und bringt – nicht zuletzt im Zuge der Fortschreibung des UP KRITIS – die Belange des Bevölkerungsschutzes im Hinblick auf verlässliche, funktionsfähige Infrastrukturen ein.