BremenStrategie für Cyber-Sicherheit

In Bremen hat der Senat die erste Cyber-Sicherheitsstrategie verabschiedet. Erarbeitet wurde das umfangreiche Papier unter Federführung des Senators für Inneres und des Senators für Finanzen. Damit ist Bremen das dritte Bundesland, das eine eigene Strategie in diesem komplexen Bereich vorgelegt und den Handlungsrahmen für die Maßnahmen des Landes und der beiden Stadtgemeinden definiert hat. Die Zuständigkeit für die Koordinierung aller Belange der Cyber-Sicherheit erhält der Innensenator; lediglich die IT-Sicherheit für den öffentlichen Dienst soll im Verantwortungsbereich des Finanzsenators bleiben.
Zentrales Element der Strategie ist die Einrichtung einer Zentralstelle für Cyber-Sicherheit bei der Innenbehörde. Als Startdatum dafür nennt die Senatskanzlei den 1. Mai 2023. Die Zentralstelle Cyber-Sicherheit werde nicht selbst die Kriminalität im Cyber-Raum bekämpfen – diese Aufgabe liege wie bisher in der Verantwortung der Polizeibehörden. Die Zentralstelle solle jedoch künftig alle relevanten Cyber-Sicherheitsakteure im Land vernetzen und künftig als Ansprechstelle für staatliche, wissenschaftliche, wirtschaftliche und gesellschaftliche Akteure auf diesem Feld dienen, sagte Innensenator Ulrich Mäurer.

Vernetzung, Beratung und mehr Cyber-Resilienz

Im vergangenen halben Jahr hatte eine Arbeitsgruppe, in der sämtliche Ressorts in Bremen sowie der Magistrat der Stadt Bremerhaven vertreten waren, neun Handlungsfelder, Schwerpunkte und Ziele identifiziert. Mit dieser Cyber-Strategie erfülle Bremen auch europäische Vorgaben, sagte Finanzstaatsrat Martin Hagen. Demnach müssen Bund und Länder dafür sorgen, dass wichtige gesellschaftliche Akteure sich vernetzen und diese Akteure unterstützen. Entsprechend sind die Identifikation und die intensive Vernetzung aller relevanten Cyber-Sicherheitsakteure ein Schwerpunkt der bremischen Cyber-Sicherheitsstrategie. Dabei soll die Zentralstelle als Single Point of Contact (SPoC) eine wichtige Rolle spielen.
Im Fokus der neuen Strategie stehen zudem die staatliche Verwaltung und die Kommunen, Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden sowie Wirtschaft und KRITIS, deren digitale Resilienz in allen Bereichen gestärkt werden soll. Vorgesehen sind beispielsweise die Etablierung von Informationssicherheitsmanagement-Systemen und ein IT-Notfall-Management, die präventive und repressive Bekämpfung von Cyber-Kriminalität und die Bereitstellung von Informations- und Beratungsangeboten durch die Zentralstelle, vor allem für die Wirtschaft.

Kompetenzen, Awareness und Fachkräftegewinnung

Die Cyber-Sicherheitsstrategie nimmt nicht nur Strukturen, sondern auch die Menschen in den Fokus. So sollen die digitalen Kompetenzen der Bürgerinnen und Bürger des Landes Bremen gefördert werden, damit diese sich sicher im Cyber-Raum bewegen können. Eine vorgesehene Maßnahme ist etwa die Befähigung von Mitarbeitenden in Kitas und Schulen zur frühzeitigen Stärkung der Cyber-Resilienz. Um Verbraucherinnen und Verbraucher vor möglichen Cyber-Risiken zu schützen, sollen diese sensibilisiert werden, auch die Schaffung von Regelungen für die Entwicklung neuer digitaler Produkte und Dienstleistungen ist vorgesehen.
Ein weiterer wichtiger Baustein für mehr Cyber-Sicherheit sind gut ausgebildete Fachkräfte. Daher will Bremen dem Fachkräftemangel insbesondere im IT-Bereich entgegenwirken, etwa durch entsprechende Aus- und Fortbildung von Beschäftigten im öffentlichen Dienst und die Steigerung der Attraktivität von MINT-Berufen.
Damit Forschungs- und Entwicklungsinstitute innovative Lösungen entwickeln können, sollen der Wissens- und Technologietransfer zwischen Wissenschaft und Wirtschaft ebenso wie die Grundkompetenzen und das Fachwissen zum Thema Cyber-Sicherheit gestärkt werden. Vorgesehen seien außerdem nationale und internationale Kooperationen, etwa durch Abschluss eines Kooperationsvertrags mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).