Risikomanagement - gesamtheitliche Ansätze für Sicherheit und Verteidigung im Cyberraum
Die Verletzbarkeit und Gefährdung moderner Gesellschaften wächst mit dem Grad der Abhängigkeit von Daten und funktionierenden IT-Infrastrukturen.
Als Hochtechnologieland ist Deutschland besonders bedroht - Tendenz steigend. Dem gilt es durch geeignete Maßnahmen entgegenzuwirken. Wie stellen wir, wie stellt der Staat sicher, dass wir auch an Elsbergs „Morgen“ bewertungs-, handlungs- und überlebensfähig sind?
Welche Strukturen, (abgestuften) Schutzmechanismen, technischen Ausstattungen, Verfahren und Vorbereitungen erlauben uns, dort, wo zwingend nötig, kontinuierlich zu bestehen, in den anderen Bereichen rasch zurück zur Normalität zu kommen? Welche Art des Risikomanagements ist die richtige und wie viel Aufwand gilt es zu betreiben, um die Sicherheit und Verteidigung des Cyberraumes zu gewährleisten?
Diese Fragen waren im Fokus der diesjährigen Cyber Defence Conference, die die gesamtheitlichen Ansätze für Sicherheit und Verteidigung im Cyberraum und das diesbezügliche Risikomanagement beleuchtete.
Vom einzelnen Menschen als (Un-)Sicherheitsfaktor, bis zum gesamtheitlichen und gesamtstaatlichen Wirken: Die Konferenz spannte den Bogen vom ‚serious gaming‘ bis zur Cybersicherheit als globale Herausforderung.
(Gesamt)staatliche Perspektiven, BSI, BMVg, Bundeswehr, Forschungseinrichtungen, Systemhäuser und Zulieferer brachten sich ein.
So stellte Generalleutnant Michael Vetter, BMVg Abteilungsleiter CIT, fest, dass wir zwar noch kein „Cyber 9/11“ erlebt haben, hob aber die Bedeutung von digitaler Souveränität und Resilienz hervor.
Arne Schönbohm, Präsident des BSI machte klar, dass für alle dieselben Sicherheitskriterien gelten müssen, die Produkte, Lieferketten und Personal einbeziehen müssen - unabhängig vom Herkunftsland.
Dirk Backofen, Vorsitzender des Cyber Security Cluster Bonn e. V. plädierte für einen zero-trust-Ansatz. Er zeigte auf, dass 75 % der Firmen bereits von Cyber Angriffen betroffen waren, wir uns also längst im Cyber-War befinden.
Und wir blickten über den Zaun: Risikomanagement aus Sicht eines ‚Cyber-Versicherers‘ wie auch die Sicht des ‚nicht-deutschen‘ Global Players Huawei standen auf dem Programm.
2 Tage, 15 Vorträge, 2 Diskussionsrunden und 10 Poster-Sessions - ein fokussiertes und doch vielseitiges Programm, das den knapp 220 Teilnehmern geboten wurde!