Aufklärung und Abwehr von Cyberangriffen – Im Gespräch mit dem Präsidenten des Niedersächsischen Verfassungsschutzes Bernhard Witthaut

(c) Verfassungsschutz Niedersachsen

Während sich das Bundeskriminalamt dann einschaltet, wenn eine konkrete Straftat begangen wurde, setzen die Landesämter für Verfassungsschutz schon vorher, nämlich bei der Prävention von Straftaten, an. Zusammen ermöglichen das Bundeskriminalamt, das Bundesamt für Verfassungsschutz und die Landesämter (gemeinsam mit weiteren Institutionen) eine effektive Bekämpfung von Cyberkriminalität. Nachdem wir im Vorfeld unseres Parlamentarischen Abends mit dem Titel „Und mit einem Klick wurde es dunkel – Die Verletzlichkeit kritischer Infrastrukturen“ bereits mit dem Vizepräsidenten des BKA Peter Henzler sprechen konnten, führen wir heute die Interview-Reihe fort: mit dem Präsidenten des Landesamtes für Verfassungsschutz in Niedersachsen, Herrn Bernhard Witthaut (weitere Interviews zu diesem Thema auch hier und hier).

Weiterlesen

Präventionsplattform zur Abwehr von Cyberangriffen: Im Gespräch mit Peter-Michael Kessow (Geschäftsführer von G4C)

(c) G4C

Auch in der Cyberwelt gilt der Grundsatz: Im idealen Fall tritt ein Schaden gar nicht erst ein. Damit dieses Ideal erfüllt werden kann, braucht es nicht nur hohe IT-Sicherheitsstandards, sondern auch Kooperationsplattformen und Netzwerke, auf denen sich Unternehmen austauschen und sich über das Thema gegenseitig informiert halten. Das German Competence Centre against Cybercrime e.V. – kurz: G4C – ist so eine Plattform. Der gemeinnützige Verein versteht sich als Kompetenzzentrum und Frühwarnsystem für Cyberkriminialität, dessen Ziel es ist, eine neue Qualität an Präventionsmöglichkeiten zu schaffen. Wir haben anlässlich unseres Parlamentarischen Abends zum Thema Cybercrime und kritische Infrastrukturen mit dem G4C-Geschäftsführer Peter-Michael Kessow gesprochen.

Weiterlesen

Versorgungssicherheit im Angesicht von Cyberkriminalität – Interview mit Dr. Götz Brühl, Geschäftsführer der Stadtwerke Rosenheim

(c) Stadtwerke Rosenheim

Verschafft sich ein Hacker Zugang zum Energieversorgungssystem, kann es sehr schnell ungemütlich werden. So wie in der Ukraine, wo Ende 2015 in hunderten von Städten mit einem Mal der Strom ausging. Hundertausende von Menschen waren damals stundenlang ohne Strom. In Deutschland sind derartige erfolgreiche Infrastruktur-Angriffe (noch) nicht verzeichnet – das bedeutet aber nicht, dass es an Versuchen mangeln würde. Ganz im Gegenteil. Mit Hackerangriffen haben Infrastruktur-Betreiber häufig zu tun. 2017 war der Internet-Anbieter Netcom BW Ziel eines Hackerangriffs, bei dem sich sogar Zugang zum Netz verschafft wurde; der Angriff konnte aber glücklicherweise zu einer frühen Phase abgewehrt werden.

Weiterlesen

Neue Anforderungen an die IT-Sicherheit in der Wasserversorgung

(c) BBH

(c) BBH

Am 12.6.2015 hat das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) den Bundestag passiert (wir berichteten). Das Gesetz wird sich auch auf die Trinkwasserversorgung und Abwasserbeseitigung auswirken: Jetzt ist klar, dass der Gesetzgeber auch diese Bereiche als Kritische Infrastrukturen sieht, die ein Mindestniveau an IT-Sicherheit einhalten und Störfälle melden müssen. Welche Einrichtungen, Anlagen oder Teile genau darunter fallen, muss noch eine Rechtsverordnung klären. Erst dann kann die Branche beginnen, eigene Sicherheitsstandards zu entwickeln.

Weiterlesen

Bundestag beschließt IT-Sicherheitsgesetz

(c) BBH

(c) BBH

Der Bundestag hat am 12.6.2015 das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) abschließend beraten und mit großer Mehrheit angenommen. Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen müssen damit künftig einen Mindeststandard an IT-Sicherheit einhalten und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Darüber hinaus werden zur Steigerung der IT-Sicherheit im Internet die Anforderungen an die Anbieter von Telekommunikations- und Telemediendiensten erhöht. Parallel dazu werden die Kompetenzen des BSI und der Bundesnetzagentur (BNetzA) sowie die Ermittlungszuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte ausgebaut.

Weiterlesen

IT-Sicherheit: Auf Netzbetreiber kommt erheblicher Aufwand zu

(c) BBH

(c) BBH

Das Bundesministerium des Innern (BMI) will die IT-Sicherheit in Unternehmen und Verwaltung und den Schutz der Bürgerinnen und Bürger im Netz verbessern. Zu diesem Zweck hat das Ministerium am 19.8.2014 erneut einen Gesetzentwurf veröffentlicht. Ein erster Gesetzentwurf aus 2013 war nicht umgesetzt worden.

Das Gesetz schreibt ein Mindestniveau an IT-Sicherheit für so genannte „Kritische Infrastrukturen“ fest und soll die Zusammenarbeit zwischen deren Betreibern und dem Staat verbessern.

Weiterlesen