Innenminister Roman Poseck hat das Hessen CyberCompetenceCenter (Hessen3C) besucht und sich über die aktuelle Bedrohungslage im Cyberraum und die Herausforderungen für die Cybersicherheit informiert. Im Vordergrund des Besuchs standen die Angebote des Hessen3C zur Unterstützung hessischer Kommunen im Bereich Cybersicherheit. Vor Ort verschaffte sich der Minister bei einem fiktiven Ransomware-Angriff auf die Kommune „HessenCity“ einen Eindruck davon, wie die Expertinnen und Experten des Hessen3C bei einem Cyberangriff auf eine Kommune arbeiten und diese unterstützen.
Über das CyberCompetenceCenter
Hessen hat frühzeitig die Bedeutung von Cybersicherheit für Staat, Gesellschaft und Wirtschaft erkannt und das Hessen CyberCompetenceCenter im Hessischen Innenministerium gegründet. Die Expertinnen und Experten von Hessen3C unterstützen seit April 2019 die Landesverwaltung und die Kommunen, aber auch Unternehmen und Betreiber Kritischer Infrastrukturen bei der Erhöhung der Cybersicherheit und der Widerstandsfähigkeit von IT-Systemen gegen Cyberangriffe. Im Hessen3C arbeiten derzeit rund 50 Mitarbeiterinnen und Mitarbeitern.
Innenminister Roman Poseck führte anlässlich des Besuchs im Hessen3C aus: „Die Gefährdungslage im Cyberraum ist nicht zuletzt aufgrund des russischen Angriffs auf die Ukraine und die verstärkten Aktivitäten von Cyberkriminellen sehr angespannt. Für hessische Unternehmen und Verwaltungen sind Ransomware-Angriffe, bei denen kriminell motivierte Angreifer IT-Systeme zur Erpressung eines Lösegeldes verschlüsseln, zurzeit die größte Bedrohung. Es gilt deshalb, die Cybersicherheit und Widerstandsfähigkeit gegen Angriffe aus dem Netz weiter zu erhöhen. Mir ist es ein wichtiges Anliegen, insbesondere unsere Kommunen zu unterstützen. Auch sie sind in der Vergangenheit bereits Opfer von Cyberangriffen gewesen. Die Anzahl der dem Hessen CyberCompetenceCenter freiwillig gemeldeten Cyberangriffe auf hessische Kommunen beläuft sich in diesem Jahr auf sieben Fälle. Seit 2022 sind insgesamt 58 Fälle gemeldet worden. Auch wenn die Mehrzahl dieser Fälle niederschwellige Angriffsformen darstellen, bei denen keine Daten abgeflossen sind oder Systeme komplett zum Erliegen gebracht wurden, ist die Zahl der ernstzunehmenden Cyberangriffe alarmierend hoch. Das zeigt, dass die Kommunen das Thema ernst nehmen müssen. Ich appelliere daher an alle Kommunen, die bereits bestehenden umfassenden Angebote zu nutzen. Wir dürfen die Augen nicht vor den Gefahren verschließen, sondern müssen ihnen effektiv begegnen.“
Realistischen Übungsszenarien für den Ernstfall
Mit dem Hessischen Cyberabwehrausbildungszentrum und dem Kommunalen Dienstleistungszentrum Cybersicherheit gibt es zwei Angebote, mit denen Kommunen ihre Cybersicherheit eigenständig durch konkrete Maßnahmen erhöhen und bereits präventiv Vorkehrungen für einen etwaigen Cyberangriff treffen können. Im Hessischen Cyberabwehrausbildungszentrum Land/Kommune werden Bedienstete aus den Bereichen Verwaltungsleitung, Organisation und IT-Betrieb in realistischen Übungsszenarien auf den Ernstfall vorbereitet. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyberangriff schnell wieder arbeitsfähig sein. Das Kommunale Dienstleistungszentrums Cybersicherheit (KDLZ-CS) unterstützt Kommunen bei einer individuellen Ist-Analyse zur Cybersicherheit, auf deren Grundlage ein konkreter Maßnahmenplan zur Stärkung der Resilienz entwickelt wird. Die Beratungsleistungen des vom Hessischen Innenministerium finanzierten KDLZ-CS sind für die Kommunen kostenfrei. Bis zum 30. März 2024 haben 324 der insgesamt 442 hessischen Kommunen und 18 der 21 Landkreise am Programm KDLZ-CS teilgenommen. 63 Kommunen und fünf hessische Landkreise haben zwischenzeitlich fortgeschrittene Maßnahmen (z. B. Audit- oder Awareness-Maßnahmen) zur Stärkung ihrer Cyberresilienz durchgeführt.
Hessen3C wird mit dem neuen „Aktionsprogramm Kommunale Cybersicherheit“ in enger Abstimmung mit den Kommunalen Spitzenverbänden die bestehenden Angebote weiterentwickeln und neue Maßnahmen entwickeln, um die Resilienz der Kommunen gegen Cyberangriffe weiter zu erhöhen. Eine erste konkrete Maßnahme des Aktionsprogramms Kommunale Cybersicherheit (AKC) ist das „Mobile Soforthilfe-Paket Kommunikation“, mit dem Hessen3C einer von einem Cyberangriff betroffenen Kommune ein Paket mit Kommunikationstechnik zur Aufrechterhaltung eines Mindestmaßes an Kommunikations- und Arbeitsfähigkeit zur Verfügung stellen kann. Weitere Maßnahmen und Module des AKC werden folgen.
„Es ist beachtlich, was die Expertinnen und Experten hier im Hessen3C für die Cybersicherheit Hessens leisten. Seit fünf Jahren wird hier an der hessischen Cybersicherheitsarchitektur mit Beratungs- und Unterstützungsangeboten sowie Präventions- und Sensibilisierungsveranstaltungen gearbeitet. Ich danke allen Mitarbeiterinnen und Mitarbeitern des Hessen3C für ihren Einsatz zur Erhöhung der Cybersicherheit in Hessen“, führte der Minister weiter aus.
Bundesweite Cybersicherheit
Mit Blick auf die bundesweite Cybersicherheit erklärte Innenminister Roman Poseck: „Bund und Länder führen aktuell intensive Gespräche über die zukünftige Struktur der Cyberabwehr in Deutschland. Der russische Angriffskrieg gegen die Ukraine und die damit verbundene hybride Kriegsführung haben die fundamentalen Bedrohungen auch für unsere Sicherheit deutlich gemacht. Cyberangriffe sind an der Tagesordnung. Sie können verheerende Auswirkungen haben, nicht zuletzt auch auf die kritische Infrastruktur. Deshalb ist es richtig, die aktuelle Struktur der Cyberabwehr in Deutschland auf den Prüfstand zu stellen. Dabei spricht viel für eine zentralere Rolle des Bundesamts für Sicherheit in der Informationstechnik, das seine Kompetenzen im Interesse des gesamten Landes ausbauen könnte. Die hierzu vorgelegten Vorschläge von Bundesinnenministerin Nancy Faeser werden von Hessen aus konstruktiv begleitet. Gemeinsames Ziel sollte es sein, zügig ein inhaltlich gutes und gleichzeitig konsensfähiges Konzept zu entwickeln. Dazu gehört für mich, dass die enormen und erfolgreichen Anstrengungen der Länder, die auch bei Hessen3C sichtbar werden, sinnvoll in ein Gesamtkonzept integriert werden, in dem der Bund unter anderem eine koordinierende und vernetzende Rolle einnimmt. Miteinander statt gegeneinander, das muss auch hier das Motto sein. Die Frage einer möglichen Grundgesetzänderung steht für mich nicht am Anfang, sondern am Ende der konzeptionellen Arbeit. Eine Änderung des Rechts sollte zumindest kein Tabu sein.“
Im Übrigen werden Innenminister Roman Poseck und Innenstaatssekretär Martin Rößler Gespräche mit der Präsidentin des Bundesamts für Sicherheit in der Informationstechnik, Claudia Plattner in Wiesbaden führen.