Vernetzung und Digitalisierung umspannen alle Bereiche des täglichen Lebens. Auch Infrastrukturen für Energie, Kommunikation, Verkehr oder Gesundheit werden von IT-Systemen gesteuert.
Oft sind diese mit dem Internet verbunden. Damit wird der Schutz der „Kritischen Infrastrukturen“ (KRITIS) vor Cyberangriffen zu einer zentralen Herausforderung der digitalen Gesellschaft. Welche neuen Ansätze zur Beurteilung und Erhöhung der IT-Sicherheit gibt es? Wie können KRITIS-Betreiber die gesetzlich geforderten IT-Sicherheitsvorkehrungen auf dem Stand der Technik umsetzen? Was bedeutet dies gerade für kleinere Betreiber? Können davon deutsche Anbieter von Sicherheitslösungen profitieren? Und wie steht Deutschland im internationalen Vergleich dar?
Um diese Fragen zu erörtern, trafen sich am 23.11.2016 über 100 Vertreterinnen und Vertreter aus Wirtschaft, Politik, Behörden und Forschung zu einem offenen Gesprächsforum im dbb Forum Berlin. Initiatoren des Forums waren der Forschungsschwerpunkt „ITS.KRITIS“ des Bundesministeriums für Bildung und Forschung (BMBF) und der Verband der Elektrotechnik, Elektronik und Informationstechnik (VDE).
Diskussionsimpulse und eine aktuelle Sicht auf die Dinge gaben die Sprecher der Veranstaltung: Dr. Christine Thomas (Leiterin der Unterabteilung „Innovation im Dienste der Gesellschaft“, BMBF), Arne Schönbohm (Präsident des Bundesamt für Sicherheit in der Informationstechnik, BSI), Ansgar Hinz (VDE-Vorstandsvorsitzender), Jens Feddern (Leiter der Berliner Wasserbetriebe) und Prof. Ulrike Lechner (Projektleitung Begleitforschung IT-Sicherheit für Kritische Infrastrukturen, Universität der Bundeswehr München).
Klare und greifbare Handlungsempfehlungen für mehr Sicherheit wurden durch die Teilnehmer der Podiumsdiskussion mit Michael Barth (Genua mbH), Jens Feddern (Berliner Wasserbetriebe), Prof. Ina Schieferdecker (Fraunhofer FOKUS Berlin) und Dr. Tim Stuchtey (Brandenburgisches Institut für Gesellschaft und Sicherheit gGmbh) unter der Moderation von Sven Oswald (rbb) formuliert: Kürzere Zertifizierungsschemata, Haftung für unsichere Software, Beschaffungsempfehlungen für KRITIS-Betreiber, Testumgebungen für kleine Betreiber oder leichtgewichtige Testverfahren für softwaregeführte Systeme im Produktivbetrieb um nur wenige Empfehlungen zu nennen.
Abschließend stellten die Forschungsprojekte ihre ersten Ergebnisse vor. Präsentiert wurden unter anderem eine Internetsuchmaschine zur Aufdeckung von Schwachstellen von Industriesteuerungen, eine Nachrüstlösung zur Absicherung von Bestandsanlagen in Industrienetzen oder Software zum präventiven Risiko- und Krisenmanagement in Rechenzentren von Banken.