Der Cyber-SR tagt unter dem Vorsitz von Cornelia Rogall-Grothe, IT-Beauftragte der Bundesregierung, dreimal jährlich und zudem anlassbezogen. Im Cyber-SR sind das Bundesinnenministerium, das Bundeskanzleramt, das Auswärtige Amt, das Bundesministerium der Verteidigung, das Bundesministerium für Wirtschaft, das Bundesministerium der Justiz, das Bundesministerium der Finanzen sowie das Bundesministerium für Bildung verteten. Zudem nehmen der Präsident des Bundesamtes für Sicherheit in der Informationstechnik sowie als Vertreter der Länder Staatssekretäre aus Berlin und Hessen teil.
In seiner zweiten Sitzung beschäftigte sich der Cyber-SR mit dem IT-Schutz kritischer Infrastrukturen. “Wichtige Infrastrukturen, zum Beispiel im Bereich Finanzen, Energie und Versorgung, sind zunehmend von IT abhängig und untereinander vernetzt” sagte Rogall-Grothe. “Das erhöht ihre Verletzbarkeit und auch die Attraktivität für potentielle Cybercrime-Täter. Die Betreiber kritischer Infrastrukturen müssen sich dessen bewusst sein und die Sicherheit ihrer IT-Steuerungssysteme permanent überprüfen und gewährleisten.”
Der Cyber-SR hält es für geboten, die Kooperation zwischen Staat und Betreibern der kritischen Infrastrukturen im Rahmen des Umsetzungsplans KRITIS (UP KRITIS) zu vertiefen. Den UP KRITIS hat die Bundesregierung gemeinsam mit 40 großen deutschen Infrastruktur-Unternehmen und deren Interessenverbänden erarbeitet. Die beteiligten Organisationen verpflichten sich auf freiwilliger Basis, ein Mindestniveau der IT-Sicherheit einzuhalten und IT-Vorfälle an das BSI zu melden; umgekehrt werden Sicherheitswarnungen, Einschätzungen und Handlungsempfehlungen des BSI und des Cyber-Abwehrzentrums (Cyber-AZ) an die beteiligten KRITIS-Betreiber übermittelt.
Den besten Schutz bilden laut Cyber-SR die Einhaltung gängiger IT-Sicherheitsstandards sowie die Entwicklung von branchenspezifischen Maßnahmen bei den Betreibern kritischer Infrastrukturen. Unter Koordinierung des Bundesinnenministeriums werden daher die zuständigen Bundesministerien und -behörden jede einzelne KRITIS-Branche auf den Umsetzungsstand in Sachen IT-Sicherheit überprüfen und branchenbezogene Handlungsnotwendigkeiten erarbeiten. Das BSI unterstützt branchenübergreifend und liefert auch die Kriterien zur Bewertung.
Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…
Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…
LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…
Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…
Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…
Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…