Innenminister Roman Poseck, der die Veranstaltung mit einem Grußwort eröffnete, appellierte angesichts der Bedrohungslage aus dem digitalen Raum daran, in der Vorsorge auf Krisen zwingend auch die Sicherheit digitaler Systeme mitzudenken:

„Unser Gemeinwesen stützt sich auf Organisationen und Einrichtungen, deren Ausfall oder Beeinträchtigung erhebliche Auswirkungen auf unseren Alltag und unsere Sicherheit haben können. Dazu zählen etwa die Strom- und Wasserversorgung oder die Navigationsfähigkeit. Gleichzeitig nehmen Extremwetterereignisse zu; die Corona-Pandemie hat Verwundbarkeiten aufgezeigt, und hybride Bedrohungen wie Cyberangriffe oder Sabotageakte verdeutlichen die Abhängigkeiten moderner, digital vernetzter Gesellschaften von Lieferketten und kritischen Infrastrukturen.

Wir müssen unsere Gesellschaft resilienter machen – insbesondere vor dem Hintergrund des russischen Angriffskriegs gegen die Ukraine sowie hybrider Bedrohungen durch autoritäre Staaten wie Russland. Aber auch Cyberkriminalität, vor allem Ransomware-Angriffe zur Verschlüsselung von Daten, stellt eine ernsthafte Gefahr dar.

Cybersicherheit ist in einer digital vernetzten Welt ein zentraler Bestandteil innerer Sicherheit. Es ist daher richtig, dass die neue Bundesregierung die Nationale Cybersicherheitsstrategie weiterentwickeln will – mit dem Ziel einer klaren Rollen- und Aufgabenverteilung sowie dem Ausbau der Fähigkeiten zur Abwehr laufender oder bevorstehender Cyberangriffe. Bei diesen Vorhaben hat die Bundesregierung die volle Unterstützung aus Hessen. 

In Hessen stehen wir insbesondere den Kommunen mit den umfassenden Beratungs- und Unterstützungsangeboten des Hessen CyberCompetence Centers (Hessen3C) eng zur Seite. Im vergangenen Jahr haben wir mit dem „Aktionsprogramm Kommunale Cybersicherheit“ (AKC) ein neues Angebot vorgestellt, um die Widerstandsfähigkeit kommunaler IT-Systeme gegen Cyberangriffe zu stärken.

Zu den Unterstützungsmaßnahmen gehören unter anderem Vor-Ort-Hilfe bei der Erstellung eines Business-Continuity-Managements, eLearning-Module für Mitarbeiterinnen und Mitarbeiter in den Kommunen sowie die kostenfreie Unterstützung durch einen Incident-Response-Service zur technischen Aufklärung eines Cyberangriffs.

355 Kommunen haben mithilfe des AKC ihre IT-Systeme auf technische Resilienz und Verbesserungspotenziale überprüft, 309 Kommunen haben das Angebot zur Erstellung von Notfallplänen genutzt, um im Ernstfall ihre Dienstleistungen effektiver aufrechterhalten zu können. Das zeigt, dass die Kommunen das Thema ernst nehmen und unsere Angebote Wirkung entfalten: Die automatisierte Abwehr von Angriffen verbessert sich, und kleinere Vorfälle können zunehmend eigenständig bearbeitet werden.

Dies spiegelt sich auch in den Zahlen wider: Die Zahl der von hessischen Kommunen bislang freiwillig an das Hessen3C gemeldeten Cyberangriffe beläuft sich in diesem Jahr auf fünf Fälle. Auch wenn wir von einem erheblichen Dunkelfeld ausgehen müssen, zeichnet sich ab, dass die Zahlen rückläufig sind – 2024 wurden dem Hessen3C noch 21 Vorfälle gemeldet, 2023 sogar 25 Fälle.

Von einer Entspannung der Cyberbedrohungslage kann jedoch keine Rede sein. Prävention, Vorsorge und der Schutz der IT-Systeme müssen künftig einen noch höheren Stellenwert einnehmen, damit wir angesichts fortschreitender Vernetzung und sich weiterentwickelnder Bedrohungsakteure gemeinsam ein möglichst hohes Cybersicherheitsniveau erreichen können.“

Innenstaatssekretär Martin Rößler, der an einer Podiumsdiskussion zum Thema „Gemeinsam Cybersicherheit schaffen“ mit Nicole Matthöfer, Präsidentin der Cybersicherheitsagentur Baden-Württemberg, und Dr. Thomas Kaiser, Vizepräsident im Landesamt für Sicherheit in der Informationstechnik Bayern teilnahm, führte aus: „Der Titel der Podiumsdiskussion ist gut gewählt, weil er darauf aufmerksam macht, dass Cybersicherheit von allen Seiten gedacht werden muss. Hessen hat bereits seit fünf Jahren das Hessen CyberCompetenceCenter Hessen3C mit dem besonderen Auftrag der Abwehr von Gefahren aus dem Cyberraum.

Außerdem führt Hessen seit Gründung den Vorsitz in der Länderarbeitsgruppe Cybersicherheit, denn wir sind uns alle bewusst, dass Cyberkriminalität nicht an Landesgrenzen Halt macht. Wir nutzen alle Möglichkeiten zur Vernetzung, um bei der Verteidigung gegen Cyberattacken gewappnet und zu sein und Synergien zu schaffen. Zur Vernetzung tragen auch Veranstaltungen wie der Cybersicherheitsgipfel mit seinen vielfältigen Möglichkeiten zum Austausch bei. Allen, die die Veranstaltung organisiert und einen Beitrag geleistet haben, danke ich sehr herzlich.“

Cybersicherheit in Hessen: umfassend & vernetzt gedacht

Das im April 2019 gegründete Hessen CyberCompetenceCenter (Hessen3C) ist die zentrale Kompetenzstelle zur interdisziplinären Zusammenarbeit und institutionalisierten Kooperation staatlicher Behörden in Hessen. Es erhöht die Sicherheit in der Informationstechnik des Landes, wehrt cyberspezifische Gefahren ab, steigert gemeinsam mit den Sicherheitsbehörden die Effizienz der Bekämpfung von Cyberkriminalität und schafft Synergien.

Dazu bündelt es relevante Informationen hessischer Polizeibehörden, des Landesamtes für Verfassungsschutz Hessen, des bundesweiten Verwaltungs-CERT-Verbundes und des Nationalen Cyber-Abwehrzentrums. Damit werden die Verwaltungen von Land und Kommunen, aber auch kleine und mittlere Unternehmen sowie ansässige Kritische Infrastrukturen (KRITIS) bei der Stärkung ihrer Cybersicherheit unterstützt.

Das Angebot des Hessen3C umfasst eine rund um die Uhr erreichbare Notfallhotline, einen Warn- und Informationsdienst sowie den sogenannten Hessen Leak Checker, der bei der Prüfung dienstlicher E-Mail-Adressen auf Sicherheitslücken behilflich ist. Besonders unterstützt und befähigt das Hessen3C mit seinem Angebot die hessischen Kommunen zur eigenständigen Erhöhung der Informationssicherheit.

Weitere Informationen zu den Beratungs- und Unterstützungsangeboten des Hessen3C finden sich online unter https://hessen3c.de/.

Quelle: HMdI