BremenStrategie für Cyber-Sicherheit
In Bremen hat der Senat die erste Cyber-Sicherheitsstrategie verabschiedet. Erarbeitet wurde das umfangreiche Papier unter Federführung des Senators für Inneres und des Senators für Finanzen. Damit ist Bremen das dritte Bundesland, das eine eigene Strategie in diesem komplexen Bereich vorgelegt und den Handlungsrahmen für die Maßnahmen des Landes und der beiden Stadtgemeinden definiert hat. Die Zuständigkeit für die Koordinierung aller Belange der Cyber-Sicherheit erhält der Innensenator; lediglich die IT-Sicherheit für den öffentlichen Dienst soll im Verantwortungsbereich des Finanzsenators bleiben.
Zentrales Element der Strategie ist die Einrichtung einer Zentralstelle für Cyber-Sicherheit bei der Innenbehörde. Als Startdatum dafür nennt die Senatskanzlei den 1. Mai 2023. Die Zentralstelle Cyber-Sicherheit werde nicht selbst die Kriminalität im Cyber-Raum bekämpfen – diese Aufgabe liege wie bisher in der Verantwortung der Polizeibehörden. Die Zentralstelle solle jedoch künftig alle relevanten Cyber-Sicherheitsakteure im Land vernetzen und künftig als Ansprechstelle für staatliche, wissenschaftliche, wirtschaftliche und gesellschaftliche Akteure auf diesem Feld dienen, sagte Innensenator Ulrich Mäurer.
Vernetzung, Beratung und mehr Cyber-Resilienz
Im vergangenen halben Jahr hatte eine Arbeitsgruppe, in der sämtliche Ressorts in Bremen sowie der Magistrat der Stadt Bremerhaven vertreten waren, neun Handlungsfelder, Schwerpunkte und Ziele identifiziert. Mit dieser Cyber-Strategie erfülle Bremen auch europäische Vorgaben, sagte Finanzstaatsrat Martin Hagen. Demnach müssen Bund und Länder dafür sorgen, dass wichtige gesellschaftliche Akteure sich vernetzen und diese Akteure unterstützen. Entsprechend sind die Identifikation und die intensive Vernetzung aller relevanten Cyber-Sicherheitsakteure ein Schwerpunkt der bremischen Cyber-Sicherheitsstrategie. Dabei soll die Zentralstelle als Single Point of Contact (SPoC) eine wichtige Rolle spielen.
Im Fokus der neuen Strategie stehen zudem die staatliche Verwaltung und die Kommunen, Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden sowie Wirtschaft und KRITIS, deren digitale Resilienz in allen Bereichen gestärkt werden soll. Vorgesehen sind beispielsweise die Etablierung von Informationssicherheitsmanagement-Systemen und ein IT-Notfall-Management, die präventive und repressive Bekämpfung von Cyber-Kriminalität und die Bereitstellung von Informations- und Beratungsangeboten durch die Zentralstelle, vor allem für die Wirtschaft.
Kompetenzen, Awareness und Fachkräftegewinnung
Die Cyber-Sicherheitsstrategie nimmt nicht nur Strukturen, sondern auch die Menschen in den Fokus. So sollen die digitalen Kompetenzen der Bürgerinnen und Bürger des Landes Bremen gefördert werden, damit diese sich sicher im Cyber-Raum bewegen können. Eine vorgesehene Maßnahme ist etwa die Befähigung von Mitarbeitenden in Kitas und Schulen zur frühzeitigen Stärkung der Cyber-Resilienz. Um Verbraucherinnen und Verbraucher vor möglichen Cyber-Risiken zu schützen, sollen diese sensibilisiert werden, auch die Schaffung von Regelungen für die Entwicklung neuer digitaler Produkte und Dienstleistungen ist vorgesehen.
Ein weiterer wichtiger Baustein für mehr Cyber-Sicherheit sind gut ausgebildete Fachkräfte. Daher will Bremen dem Fachkräftemangel insbesondere im IT-Bereich entgegenwirken, etwa durch entsprechende Aus- und Fortbildung von Beschäftigten im öffentlichen Dienst und die Steigerung der Attraktivität von MINT-Berufen.
Damit Forschungs- und Entwicklungsinstitute innovative Lösungen entwickeln können, sollen der Wissens- und Technologietransfer zwischen Wissenschaft und Wirtschaft ebenso wie die Grundkompetenzen und das Fachwissen zum Thema Cyber-Sicherheit gestärkt werden. Vorgesehen seien außerdem nationale und internationale Kooperationen, etwa durch Abschluss eines Kooperationsvertrags mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
BSI: Bericht zur Lage der IT-Sicherheit
[12.11.2024] Die Bedrohungslage bliebt angespannt, die Resilienz gegen Cyberangriffe aber ist gestiegen. Das geht aus dem aktuellen Bericht zur Lage der IT-Sicherheit in Deutschland hervor, den das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun vorgestellt hat. mehr...
BSI: Sachsen testet Telefonie-Lösung für Verschlusssachen
[11.11.2024] Sachsens Ministerpräsident Kretschmer und Landes-CIO Popp informierten sich bei einem Besuch des BSI-Standorts Freital über hochsichere Kommunikationstechnik. Ein Testbetrieb für die Verschlusssachen-Telefonie-Lösung ist im Freistaat geplant. mehr...
Niedersachsen: NIS2-Richtlinie umgesetzt
[04.11.2024] Niedersachsen setzt als eines der ersten Bundesländer die NIS2-Richtlinie der EU zur Cybersicherheit in der Verwaltung um. Die neue Verwaltungsvorschrift, die Benennung einer zuständigen Behörde für Cybersicherheit und die Einrichtung eines Notfallteams sollen die IT-Sicherheit in besonders kritischen Bereichen stärken. mehr...
Hessen: Höhere Cybersicherheit
[01.11.2024] Mit dem Aktionsprogramm Kommunale Cybersicherheit sollen hessische Kommunen umfassender in der IT-Sicherheit unterstützt und auf künftige Cyberangriffe vorbereitet werden. mehr...
Thüringen: Datenschutzbericht übergeben
[30.10.2024] Thüringens Ministerpräsident Bodo Ramelow traf sich am Dienstagnachmittag, den 24. September, mit dem Landesbeauftragten für Datenschutz und Informationsfreiheit (TLfDI) des Freistaats Thüringen, Tino Melzer. Im Rahmen des Gesprächs überreichte Melzer seinen Tätigkeitsbericht für das Jahr 2023 an den Ministerpräsidenten. mehr...
Sachsen-Anhalt: Mehr IT-Sicherheit für Kommunen
[29.10.2024] Um die Cybersicherheit in Sachsen-Anhalts Kommunen zu stärken, startete das Land gemeinsam mit dem BSI das Pilotprojekt „SicherKommunal“. Durch das Projekt sollen Städte, Landkreise und Gemeinden gezielt bei der Verbesserung ihrer IT- und Informationssicherheit unterstützt werden. mehr...
it-sa: So steht es um die Cybernation Deutschland
[25.10.2024] Zum Stand der Initiative „Cybernation Deutschland“, den BSI-Grundschutz der Zukunft und über die NIS2-Richtlinie informierte die BSI-Präsidentin Claudia Plattner auf der Kongressmesse it-sa in Nürnberg (22. bis 24. Oktober 2024). mehr...
Utimaco/genoa: Sichere Telearbeit für VS-NfD-Umgebungen
[23.10.2024] Utimaco und genua haben die genusecure-Suite entwickelt, um den Anforderungen an sicheres mobiles Arbeiten in VS-NfD-Umgebungen gerecht zu werden. Die Lösung kombiniert Festplattenverschlüsselung und VPN-Technologie, zugelassen vom BSI, um Behörden und Unternehmen datenschutzkonforme Telearbeitsplätze zu bieten. mehr...
Bayern: Cyberabwehr gemeinsam stärken
[21.10.2024] Bei einer gemeinsamen Übung haben Bayerns Cybersicherheitsbehörden ihre Reaktionsfähigkeit auf komplexe Cyberangriffe getestet. Im Fokus standen übergreifende Kommunikation und die Entwicklung gemeinsamer Lösungen, um Kritische Infrastrukturen und Verwaltung besser zu schützen. mehr...
Bundesdruckerei: Cybersicherheit für das Quantenzeitalter
[18.10.2024] Die Bundesdruckerei erprobt neue kryptografische Methoden, um die Kommunikation der öffentlichen Verwaltung auch im Quantenzeitalter sicher zu gestalten. Unterstützt vom BSI testet sie eine quantensichere Public-Key-Infrastruktur, die künftig für sichere Identifikation und verschlüsselte Kommunikation sorgen soll. mehr...
Rheinland-Pfalz: Landesverwaltung setzt NIS2 um
[10.10.2024] Bis zum 17. Oktober müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Mit der Verabschiedung einer Verwaltungsvorschrift hat das Land Rheinland-Pfalz jetzt die entsprechenden rechtlichen Regelungen hierfür getroffen. mehr...
Bayern: Gemeinsam gegen Cybercrime
[26.09.2024] Die Bedrohungslage im Bereich Cybersicherheit hat sich in Bayern weiter verschärft. Laut dem neuen Cybersicherheitsbericht 2024 des Freistaats werden immer mehr kleine und mittelständische Unternehmen sowie Behörden Opfer von Cyberangriffen. mehr...
Niedersachsen: Sicherheit im Cyberspace
[25.09.2024] Eine neue Cybersicherheitsstrategie soll das Land Niedersachsen besser vor digitalen Bedrohungen schützen. Das jetzt von der Landesregierung verabschiedete Konzept umfasst zwölf Handlungsfelder und bindet alle gesellschaftlichen Akteure ein. mehr...
it-sa 2024: Sicheres mobiles Arbeiten für Behörden
[24.09.2024] Auf der it-sa 2024 präsentiert Materna Virtual Solution gemeinsam mit Rohde & Schwarz Cybersecurity und agilimo Consulting innovative Lösungen für das sichere Arbeiten mit Smartphones und Tablets. mehr...
SAP: Milliarden für sichere Cloudlösungen
[20.09.2024] In den kommenden zehn Jahren will SAP mehr als zwei Milliarden Euro in die Entwicklung hochsicherer Cloudlösungen für den öffentlichen Sektor und stark regulierte Branchen investieren. mehr...