Bundesministerium des Innern, für Bau und Heimat (BMI)

BMI gründet deutsche Cyberagentur

Deutschland hat jetzt eine Agentur für Cybersicherheit. Diese verfügt bis 2023 über 350 Millionen Euro, um digitale Infrastrukturen sicher zu machen. Was das für den Gesundheitssektor bedeutet, bleibt vage.

Die Cyberagentur soll "mittel- bis langfristig bahnbrechende Innovationen im Bereich der Cybersicherheit hervorbringen", teilte das BMI auf Anfrage mit. Abhängig von den Ergebnissen und ihrer jeweiligen Anwendbarkeit werde auch die Gesundheitsinfrastruktur von der Arbeit profitieren. AdobeStock_peshkov

Die Cyberagentur sei ein wesentlicher Baustein der Bundesregierung zum Schutz von Bürgern, Verwaltung und Wirtschaft im Cyberraum, heißt es in einer Mitteilung. Sie sei im Koalitionsvertrag 2018 vereinbart worden und Teil der "Hightech-Strategie 2025" der Bundesregierung. Kernaufgabe der Cyberagentur ist laut BMI "die Entwicklung innovativer Technologien der Cybersicherheit voranzutreiben".

Für die Gründungsphase der Cyberagentur wurden Prof. Dr. habil. Christoph Igel als Geschäftsführer und Forschungsdirektor sowie Frank Michael Weber als Kaufmännischer Direktor und Geschäftsführer bestellt. Igel sagte gegenüber dem MDR: "Mir ist wirklich wichtig zu betonen, dass die Agentur kein Forschungsinstitut ist, sondern Forschung koordiniert und stimuliert. Sie ist eine Art Thinktank. Es geht darum, mittel- und langfristig Forschung zu stimulieren." Die Cyberagentur wird in ihrer Gründungsphase ihren Sitz in Halle an der Saale haben; der endgültige Standort soll sich am Flughafen Leipzig/Halle befinden. Es sollen bis zu 100 neue Arbeitsplätze entstehen.

Die Agentur "plant, steuert und priorisiert einzelne Programme"

Die Cyberagentur soll Innovationen auf dem Gebiet der Cybersicherheit identifizieren und konkrete Aufträge für die Entwicklung von innovativen Lösungsmöglichkeiten vergeben. Dafür stehe ihr bis 2023 insgesamt 350 Millionen Euro aus den Haushalten des Bundesministeriums der Verteidigung sowie des BMI zur Verfügung. Die Agentur "plant, steuert und priorisiert (...) einzelne Programme und führt sie zusammen". Die so gewonnenen Ergebnisse wertet die Cyberagentur aus und stellt sie der Bundesregierung zur Verfügung. Mit ihrer Ausrichtung auf die äußere und innere Sicherheit ergänze die Cyberagentur so die anderen Initiativen der Bundesregierung, heißt es.

Es gibt viele Warnungen (zum Beispiel von INTERPOL), dass in der aktuellen Corona-Krise Gesundheitseinrichtungen verstärkt zu Angriffszielen von Cyberkriminellen werden. Wie stellt sich die Lage aus der Sicht des Bundesministerium des Innern, für Bau und Heimat (BMI) dar?
BMI:
Im Zusammenhang mit der aktuellen Corona-Lage sind vermehrt Warnungen vor Cyber-Angriffe auf relevante Einrichtungen, auch im Gesundheitsbereich, zu verzeichnen. Ein Großteil der Cyber-Angriffe bilden Ransomware-Kampagnen. Während früher Infektionen mit Schadprogrammen von der Öffentlichkeit weitgehend unbemerkt blieben, führen heutige Angriffe zum Beispiel Emotet und WannaCry immer wieder zu Ausfällen von Dienstleistungen auch im Gesundheitsbereich. (...) Betreiber Kritischer Infrastrukturen, dazu gehört auch der Sektor Gesundheit, haben mit dem IT-Sicherheitsgesetz (IT-SIG) die Pflicht zur Einhaltung von Mindeststandards und Meldepflichten bei erheblichen Sicherheitsvorfällen erhalten.

Internationale kriminalpolizeiliche Organisation (INTERPOL)

INTERPOL zufolge konzentrieren Cyberkriminelle ihre Angriffe seit Pandemiebeginn weniger auf Einzelpersonen, sondern mehr auf Regierungen und kritische Infrastrukturen. Dazu gehört auch der Gesundheitssektor.

mehr

Aktuell zeigt sich beispielsweise, dass sich die Krankenhäuser aktiv mit dem Thema Cybersicherheit beschäftigen. Dies wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt. Massive Sicherheitsprobleme können wir in diesem Bereich bisher nicht erkennen, dies zeigen auch die bislang sehr überschaubaren Zahlen der Sicherheitsvorfälle. Unabhängig davon hat das BMI zusammen mit dem Bundesministerium für Gesundheit (BMG) weitere systemrelevante Firmen im Gesundheitsbereich identifiziert, gezielt angesprochen und über die Unterstützungsangebote des Bundesamtes für Sicherheit in der Informationstechnik informiert.

Die direkte Unterstützung und Beratung zur Erhöhung der Cybersicherheit ist in der Pandemielage besonders wichtig. Diese proaktive Initiative wurde von den Unternehmen sehr begrüßt. Die Bedrohungslage für die Unternehmen wird zukünftig aber auch weiterhin bestehen. Die Bundesregierung wird den Themenkomplex weiter beobachten und – falls nötig – geeignete Maßnahmen ergreifen.

Jüngst kündigte Israel an, ein nationales "Cyber Defense Shield" für den dortigen Gesundheitssektor einzurichten. Wie bewertet das BMI diesen Schritt?
Das BMI begrüßt jede Initiative zur Stärkung der Cybersicherheit. Die zuständigen Behörden des Bundes stehen in fortlaufendem Informationsaustausch mit den internationalen Kooperationspartnern. Mit der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz existiert in Deutschland ein Maßnahmenpaket zum Schutz von Betreibern kritischer Infrastrukturen der verschiedenen Sektoren. Die Abhängigkeiten und Bedrohungslagen existieren Sektor übergreifend. Zum Beispiel gibt es systemrelevante Zulieferer, die im Sektor Gesundheit angesiedelt sind. Daher sind Sektor übergreifende Maßnahmen besonders wichtig.

Reaktion auf Cyberangriffe in Corona-Krise

Da Behörden seit Beginn der globalen COVID-19-Epidemie einen Anstieg von Cyberangriffe verzeichnen, hat Israel jetzt die Einführung eines „Cyber-Schutzschilds“ für den Gesundheitssektor des Landes beschlossen.

mehr

Sind in Europa ähnliche Projekte in Planung?
Die EU hat das Thema schon sehr frühzeitig mit der NIS-Richtlinie, die im August 2016 in Kraft getreten ist, geschaffen. Diese definiert Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der europäischen Union. Mit der Richtlinie wurde ein einheitlicher Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für die Cyber-Sicherheit, eine stärkere Zusammenarbeit der Mitgliedstaaten der Europäischen Union sowie Mindestsicherheitsanforderungen an und Meldepflichten für Kritische Infrastrukturen, sowie für bestimmte Anbieter digitaler Dienste wie Cloud-Services und Online-Marktplätze geschaffen. Der weitere Ausbau der grenzüberschreitenden Zusammenarbeit zum Schutz kritischer Infrastrukturen hat aktuell einen besonderen Stellenwert.

Inwieweit profitiert die deutsche Gesundheitsinfrastruktur von der Arbeit der Cyberagentur?
Die Cyberagentur soll mittel- bis langfristig bahnbrechende Innovationen im Bereich der Cybersicherheit hervorbringen. In Abhängigkeit von den konkreten Ergebnissen und ihrer jeweiligen Anwendbarkeit wird auch der Bereich der Gesundheitsinfrastruktur von der Arbeit der Cyberagentur profitieren.

Die Fragen stellte Marius Gießmann.

Angriffe mit Schadsoftware wie Emotet sind zur dauerhaften Bedrohung für Institutionen, Unternehmen und auch (Zahn-)Arztpraxen geworden. Doch man kann sich schützen.

37199213691105369110636911073712628 3719922 3691108
preload image 1preload image 2preload image 3preload image 4preload image 5preload image 6preload image 7preload image 8preload image 9preload image 10preload image 11preload image 12preload image 13preload image 14preload image 15preload image 16preload image 17preload image 18preload image 19preload image 20preload image 21preload image 22preload image 23preload image 24preload image 25preload image 26preload image 27preload image 28preload image 29preload image 30preload image 31preload image 32preload image 33preload image 34preload image 35preload image 36preload image 37preload image 38preload image 39preload image 40preload image 41preload image 42preload image 43preload image 44preload image 45preload image 46preload image 47preload image 48preload image 49preload image 50preload image 51preload image 52preload image 53preload image 54preload image 55preload image 56preload image 57preload image 58preload image 59preload image 60preload image 61preload image 62preload Themeimage 0preload Themeimage 1preload Themeimage 2preload Themeimage 3preload Themeimage 4preload Themeimage 5preload Themeimage 6preload Themeimage 7preload Themeimage 8preload Themeimage 9preload Themeimage 10preload Themeimage 11preload Themeimage 12preload Themeimage 13preload Themeimage 14preload Themeimage 15preload Themeimage 16preload Themeimage 17preload Themeimage 18preload Themeimage 19preload Themeimage 20preload Themeimage 21preload Themeimage 22preload Themeimage 23preload Themeimage 24preload Themeimage 25preload Themeimage 26preload Themeimage 27preload Themeimage 28
Bitte bestätigen Sie
Nein
Ja
Information
Ok
loginform
Kommentarvorschau
Kommentarvorschau schliessen
Antwort abbrechen
Ihr Kommentar ist eine Antwort auf den folgenden Kommentar

Keine Kommentare