Fachtagung zu Digitalisierung und Cybersicherheit Bonn ist "IT-Bundeswehrstadt"
Bonn · Die Zahl der IT-Arbeitsplätze der Bundeswehr in der Region soll bis zum Jahr 2020 auf 4.500 wachsen – das wären einige hundert mehr, als bisher geplant.
Als das Schadprogramm Wanna Cry im Mai Hunderttausende Computer weltweit lahmlegte, raubte das Oberst Gerd Weiß nicht den Schlaf. „Ich war sicher, dass nichts passieren würde“, sagte Weiß, Abteilungsleiter im Zentrum für Cybersicherheit der Bundeswehr, am Mittwoch in Bonn.
Bei einer Fachtagung des Bonner Magazins Behördenspiegel zum Thema „Digitalisierung in der Verwaltung“ erläuterte Weiß auch, warum: Die Bundeswehr habe in den vergangenen Jahren ihre IT-Infrastruktur vereinheitlicht, so dass viele der dezentralen Netzübergänge weggefallen seien. Sicherheitslücken würden nun zentral verwaltet und geschlossen, das sogenannte „Patchmanagement“.
So sei die Bundeswehr von Wanna Cry verschont worden, während etwa die Deutsche Bahn und andere Behörden betroffen gewesen seien. Damit das auch so bleibt, wird das Zentrum für Cybersicherheit, das bis vor kurzem noch Zentrum für IT-Sicherheit hieß, kräftig aufgestockt: von derzeit fast 450 Dienstposten auf über 900.
Bonn sollte eigentlich „IT-Bundeswehrstadt“ genannt werden, erklärte Weiß. Schon derzeit befänden sich im Großraum Bonn 2900 Dienstposten im IT-Bereich, bis zum Jahr 2020 sollen es 4500 werden – einige hundert mehr, als bisher geplant. Nicht alle würden neue Stellen sein, es gebe auch Umbesetzungen, viele würden aber zusätzlich entstehen.
"Schotten dicht bei Gefahr"
Der Vizepräsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Gerhard Schabhüser, erläuterte, wie er sich eine gelungene Sicherheitsarchitektur im Cyberraum vorstellt: „Wir brauchen kontrollierte Schottensysteme: Bei Gefahr machen wir die Schotten dicht, dann geht der Pott nicht unter.“
Soll heißen: Wenn Schadprogramme in ein Netzwerk eingedrungen sind, was niemals hundertprozentig verhindert werden kann, müssen die sensibelsten Bereiche geschlossen werden können, damit sich der Angreifer nicht weiter ausbreiten kann.
Ein Festmahl für Hacker
Zum geplanten Gütesiegel für sichere IT-Produkte sagte Schabhüser, seine Behörde verstehe das als Angebot für den Markt. Es werde zunächst keine rechtliche Verpflichtung geben. Man müsse sehen, wie Nutzer und Hersteller das annehmen.
Bis zum Jahr 2020 wird es schätzungsweise 50 Milliarden Geräte geben – vom Smartphone über das Auto bis zum Kühlschrank –, die über das Internet miteinander vernetzt sind. „Das ist ein Festmahl für Hacker“, erklärte Weiß. Dass alle diese Geräte ein Sicherheitszertifikat erhalten, sei nicht realistisch. „Aber von meinem Auto erwarte ich schon, dass es sicherheitsgeprüft ist.“
