„Die Bekämpfung von Cyberattacken gegen die Verwaltung ist eine Gemeinschaftsaufgabe von Bund und Ländern. Dabei hat der Schutz mobiler Endgeräte für uns oberste Priorität“. Mit diesen Worten kommentierte der IT-Beauftragte der Bayerischen Staatsregierung, Finanzstaatssekretär Franz Josef Pschierer, die Ergebnisse einer Sitzung der Arbeitsgemeinschaft Cybersicherheit der Länder am Mittwoch (10.4.) in Frankfurt.
Die länderoffene Arbeitsgruppe werde als nächsten Schritt die Sicherheit mobiler Endgeräte in den Verwaltungen deutlich verbessern. Hier hat Bayern die Federführung übernommen. Pschierer berichtete über erste Ergebnisse. Ein verbindlicher Leitfaden soll im Juli 2013 verabschiedet werden.
„Mobile Endgeräte sind neben einem unzureichenden Passwortschutz und menschlichem Versagen eines der drei großen Einfallstore für Cyberattacken. Getarnte Apps, im Internet frei verfügbare Angriffssoftware und die bekannten Trojaner sind Angriffswerkzeuge auf das scheinbar sichere Kommunizieren über unsichere Netze“, so Pschierer.
„Der Leitfaden „IT-Sicherheit bei mobilen Endgeräten“ wird sich an die obere und mittlere Führungsebene in Behörden richten. Er wird unabhängig vom Betriebssystem und der Hardwareplattform operative Maßnahmen für mehr Sicherheit enthalten.“
Die Zahl der Angriffe auf Daten im Unternehmensbereich und der öffentlichen Verwaltungen nimmt drastisch zu. Nach der offiziellen Statistik des Bundeskriminalamtes sind die gemeldeten Schäden durch Cyberkriminalität von 2009 von 36 Millionen Euro auf 71,2 Millionen Euro in 2011 gestiegen. Dabei sei allerdings, so Pschierer, zu berücksichtigen, dass nur einer von 1000 Cyberangriffen tatsächlich gemeldet werde. Nach belastbaren Schätzungen würden die realistischen Schäden für Deutschland bei rund 50 Milliarden Euro jährlich liegen. Der weltweit durch Cyberkriminalität verursachte Schaden betrage rund 300 Milliarden Euro.
„Das Geschäft mit digitalen Daten sei damit profitabler als der globale Handel mit Marihuana, Kokain und Heroin zusammen“, so Pschierer.
Zur Koordination der Abwehrstrategien gegen Angriffe auf Behörden hat der Bund einen Nationalen Cybersicherheitsrat gegründet, bei dem auch die Länder vertreten sind. Zur inhaltlichen Unterstützung wurde auf Ebene der Länder eine Staatssekretärsrunde zur Erstellung von Konzepten zur Unterstützung des nationalen Cybersicherheitsrates ins Leben gerufen. Diese länderoffene AG Cybersicherheit habe, so Pschierer, in kurzer Zeit bereits beachtliche Ergebnisse geliefert. Die Bedrohung aus dem Cyberraum erfordere spezielle Organisationseinheiten, die Computer-Emergency-Response-Teams (CERT). Die Länder haben sich bei der Gründung der CERTs ausgetauscht, den Dialog sichergestellt und Empfehlungen für Kommunen entwickelt, wie und mit welchen Aufgaben diese ein CERT einrichten können.
StMF, PM v. 10.04.2013
