Zack, nichts geht mehr – keine Mails, kein Zugriff aufs Intra- und Internet. Und alle Server spielen verrückt. So oder ähnlich geht es öffentlichen Einrichtungen und Unternehmen nach einem Cyberangriff. Opfer einer sogenannten DDoS-Attacke war über Ostern die Bremer Lürssen-Werft. Ironie der Geschichte: Nur wenige Tage später stellte das Land Bremen seine erste umfassende Cybersicherheitsstrategie vor.
Das wohl wichtigste Element darin ist eine seit Mai arbeitende „Zentralstelle für Cybersicherheit“. Diese soll jedoch nicht für die Strafverfolgung nach einer erkannten Attacke zuständig sein. Ihr ist vielmehr die Funktion eines sogenannten Single Point of Contact zugedacht. Heißt: Die Zentralstelle soll alle wichtigen Akteure miteinander vernetzen: Strafverfolgungsbehörden, öffentliche Verwaltung, Wirtschaft und Wissenschaft.
Die Verfolgung von Cyber-Straftätern soll laut Bremens Innensenator Ulrich Mäurer (SPD) weiterhin Aufgabe der Polizei Bremen, der Ortspolizeibehörde Bremerhaven und der Staatsanwaltschaft sein. Um der verfassungsrechtlich geregelten Unabhängigkeit der beiden Stadtgemeinden gerecht zu werden, soll der „Ausbau der Kooperation zwischen der Zentralstelle für Cybersicherheit und den zuständigen Stellen der Polizei Bremen, der Ortspolizeibehörde Bremerhaven sowie der Staatsanwaltschaft Bremen“ vorangetrieben werden. Somit möchte das Land „eine rechtssichere Strafverfolgung bei Cyberangriffen“ gewährleisten. So steht es in der 101 Seiten umfassen Cybersicherheitsstrategie des kleinsten Bundeslandes.
Auf 77 Seiten ist die Vorlage zusammengeschrieben worden, die der Senat in seiner Sitzung Mitte April verabschiedete. Daraus geht hervor, dass das Sagen in Sachen Cybersicherheit in Zukunft nicht mehr landesweit beim Finanzressort liegen soll, sondern beim Senator für Inneres. Lediglich die Sicherheit der Informationstechnik für den Öffentlichen Dienst verbleibt beim bisherigen Dienstherrn. Bremen ist nach Baden-Württemberg und Nordrhein-Westfalen erst das dritte Bundesland, das eine Cybersicherheitsstrategie vorlegt und somit einer Vorgabe der Europäischen Union nachkommt.
Die Cybersicherheit als Teil der Daseinsvorsorge entwickeln
Cybersicherheit sei ein wichtiger Teil der Daseinsvorsorge, sagte Bürgermeister Andreas Bovenschulte (SPD) bei der Vorstellung. Diese umfasst insgesamt neun Handlungsfelder mit der Zentralstelle für Cybersicherheit als Mittelpunkt:
- Intensivierung der Vernetzung der Cybersicherheitsakteure
- Staatliche Verwaltung und Kommunen
- Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden
- Wirtschaft und Kritische Infrastruktur (KRITIS)
- Förderung der digitalen Kompetenzen
- Awareness und Verbraucherschutz
- Gewinnung gut ausgebildeter Fachkräfte
- innovative Forschung und Entwicklung
- nationale und internationale Kooperationen
Damit verfolgt das Land Bremen eine Art von ganzheitlichem Ansatz. Das Credo: Cybersicherheit fängt bei jedem einzelnen Menschen an. Deshalb sei unter anderem die Förderung der digitalen Kompetenzen entscheidend. Hierbei blicken die beiden Stadtgemeinden nicht nur auf die eigene Bevölkerung. Denn sowohl Bremen als auch Bremerhaven weisen hohe Quoten von Berufspendlern auf. Deshalb seien zwar weiterhin die Unternehmen gefordert, erklärte Mäurer, doch zum Schutz der Wirtschaft und der Kritischen Infrastruktur müsse es zentrale Informations- und Beratungsangebote geben.
Dem Fachkräftemangel in der IT entgegenwirken
Ein wichtiges Erfordernis sehen die Verantwortlichen zudem in der Gewinnung von Fachkräften. „Um Cybersicherheit in der Zukunft gewährleisten zu können, muss dem Fachkräftemangel insbesondere im IT-Bereich entgegengewirkt werden“, heißt es im Konzept. Diesbezüglich komme der Universität sowie den Hochschulen Bremen und Bremerhaven eine Schlüsselstellung zu. Die Autoren blicken dabei auf die Aus- und Weiterbildung, auf die „Stärkung der Grundkompetenzen und des Fachwissens zum Thema Cybersicherheit sowie Stärkung des Wissens- und Technologietransfers zwischen Wissenschaft- und Wirtschaft“.
Ob das Konzept aufgeht, soll sich durch eine erstmalige Evaluation nach zwei Jahren zeigen. Zudem beabsichtigt das Land Bremen eine enge Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) – „insbesondere in den Bereichen Informationsaustausch, Sensibilisierung und Fortbildung sowie in der gegenseitigen Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen“, so Mäurer.
Derweil investiert Bremerhaven in seine kommunale Cybersicherheit. „Die Wahrscheinlichkeit von Cyberangriffen hat sich durch den Angriffskrieg Russlands gegen die Ukraine erhöht“, sagt Oberbürgermeister Melf Grantz. Deshalb sollten Sicherheitsmaßnahmen kritisch überprüft werden.