Schwerpunkte der Aktivitäten

Einführung eines Informationssicherheitsmanagements

Um das IT-Sicherheitsniveau in Rheinland-Pfalz weiter zu erhöhen wird die Landesregierung eine Leitlinie für die Informationssicherheit in der öffentlichen Verwaltung für alle Behörden und Einrichtungen der Verwaltungen verbindlich einführen und damit die seit 2007 bestehenden Festlegungen der gewachsenen Bedrohungslage anpassen. Das Ziel ist der Aufbau und die Etablierung eines Informationssicherheitsmanagementsystems nach einheitlichen verwaltungsübergreifenden Mindestanforderungen orientiert am IT-Grundschutz des BSI.

Informationssicherheit bei den Kommunen in Rheinland-Pfalz

Die IT-Infrastruktur im kommunalen Bereich hat sich in den letzten 15 Jahren massiv verändert. Nahezu alle kommunalen Aufgaben werden durch ein IT-Fachverfahren unterstützt. Informationssicherheit ist im Zeitalter der vollständigen Durchdringung aller Verwaltungsbereiche und der damit zwangsläufig einhergehenden zunehmenden Bedrohung der dazu verwendeten informationstechnologischen Anlagen und Anwendungen ein immer zentraleres Element für die Aufgabenwahrnehmung und Planung in der Verwaltung geworden. Das Kernziel des Projektes ist die Erhöhung des Sicherheitsniveaus in allen Kommunen. Die Kommunen sind und bleiben selbst verantwortlich für alle Umsetzungsmaßnahmen im Bereich der Informationssicherheit. Für viele Kommunen sind jedoch die steigenden Anforderungen, insbesondere für Ebenen-übergreifende Verfahren, aus personellen und finanziellen Gründen nur schwer zu bewältigen. Deshalb sollen über ein Projekt Hilfestellungen für die Kommunen erarbeitet und Grundlagen für eine kontinuierliche und nachhaltige Verbesserung der Informationssicherheit geschaffen werden. Das Projekt liegt in der Verantwortung der kommunalen Spitzenverbände und wird vom Land beratend begleitet. Die SECURiON Rheinland-Pfalz GmbH ist die Beratungsgesellschaft der kommunalen Spitzenverbände Rheinland-Pfalz zu Fragen der Informationssicherheit, die in Zusammenarbeit mit und gefördert durch das Land Rheinland-Pfalz dieses Projekt durchführt.

Bundesländer kooperieren beim Thema Informationssicherheit

Die beiden Bundesländer Rheinland-Pfalz und Saarland bündeln ihre Kräfte auf dem Gebiet der Informationssicherheit, um die anstehenden Aufgaben gemeinsam zu bewältigen und Lösungen ressourcenschondend, zeitnah und zielgerichtet zur Verfügung zu stellen. Anlässlich einer gemeinsamen Ministerratssitzung beider Bundesländer am 29. September 2015 unterzeichneten die Minister Stephan Toscani (Minister für Finanzen und Europa des Saarlandes) und Minister Roger Lewentz (Minister des Inneren, für Sport und Infrastruktur) eine Rahmenvereinbarung zur Zusammenarbeit auf dem Gebiet der Informationssicherheit. Ziel dieser Vereinbarung ist die enge Zusammenarbeit bei der gemeinsamen Abwehr von IT-Angriffen und die Bereitstellung der Dienste des CERT-Rheinland-Pfalz auch für das Saarland. Diese Zusammenarbeit soll auf weitere Maßnahmen ausgedehnt werden. Die Rahmenvereinbarung bildet hierfür die Voraussetzung einer nachhaltig angelegten Strategie zur Gefahrenabwehr gegen IT-Angriffe. Das unberechtigte Eindringen in Computer bzw. Computernetze betrifft die Bundesländer über alle Landesgrenzen hinweg in gleichem Maße. Die Gefährdungslage in diesem Bereich bleibt kritisch. Mit zunehmender Digitalisierung und Vernetzung vieler Lebens- und Arbeitsbereiche geht eine dynamische Gefährdungslage einher. Es ist zu beobachten, dass Wirtschaft und Verwaltung zunehmend von sehr versierten IT-Angriffen betroffen sind, die mit erheblichem Ressourceneinsatz und großer Professionalität ausgeführt werden. Zudem muss über die bekannte Bedrohungslage hinaus mit einem zusätzlich großen Dunkelfeld gerechnet werden. Eine Bündelung der Aktivitäten um Angriffe abzuwehren ist ein Gebot der Stunde.

Allianzen für Sicherheit

Netz- und Informationssicherheit als gemeinsame Aufgabe
Die Netz- und Informationssicherheit hat eine wachsende Bedeutung für die Gesellschaft und damit auch für Wirtschaft und Verwaltung. Es ist wichtig, die Sicherheit im "Cyberraum" zu erhöhen. Auch für Rheinland-Pfalz gilt es, die Cybersicherheit auf einem der Bedeutung und Schutzwürdigkeit vernetzter Informationsinfrastrukturen angemessenen Niveaus zu gewährleisten, ohne die Chancen und den Nutzen digitaler Medien zu beeinträchtigen. Erforderlich ist ein eng verzahntes Vorgehen der Akteure in Verwaltung, Wirtschaft und Forschung. Die Cybersicherheitsstrategie, die vorrangig auf präventive und reaktive Schutzmaßnahmen setzt, verfolgt die Ziele der Stärkung der IT-Sicherheit, des Einsatzes verlässlicher und vertrauenswürdiger Informationstechnologien, der wirksamen Kriminalitätsbekämpfung im Cyberraum (Cybercrime) sowie des effektives Zusammenwirkens der für Cybersicherheit Verantwortlichen im Land und bundesweit. Daten stellen enorme Vermögenswerte dar. Dennoch zählten Informationssicherheit und Datenschutz, zum Beispiel in vielen Unternehmen lange zu den Randthemen. Das beginnt sich grundlegend zu ändern, seit öffentlich geworden ist, in welchem Ausmaß sensible Daten in den Fokus von Spionagediensten und Cyberkriminellen geraten sind. Das Ministerium des Innern und für Sport hat das Thema „Cybersicherheit und elektronische Wirtschaftsspionage” speziell für Unternehmen in Rheinland-Pfalz aufbereitet und im Rahmen von Veranstaltungsreihen der Industrie- und Handelskammern präsentiert. In Referaten und Demonstrationen ist den Unternehmen aufgezeigt worden, was sie vom Staat bei der Bewältigung von Cyberattacken erwarten können, wie Bedrohungsszenarien erkannt und in Gefahrenlagen angemessen gehandelt werden kann. Hierbei wurde das Thema „Allianz für Cybersicherheit” von der Zentralstelle für IT und Multimedia, das Thema „Polizeiliche Aufgaben im Cyberraum” von der Polizeiabteilung des Innenministeriums sowie das Thema „Wirtschaftsspionage” vom Verfassungsschutz eingebracht.

Allianz für Cybersicherheit
Die Allianz für Cyber-Sicherheit ist eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BITKOM) gegründet wurde. Als Zusammenschluss aller wichtigen Akteure im Bereich der Cyber-Sicherheit in Deutschland hat die Allianz das Ziel, aktuelle und valide Informationen flächendeckend bereitzustellen, die Cyber-Sicherheit in Deutschland zu erhöhen und die Widerstandsfähigkeit des Standortes Deutschland gegenüber Cyber-Angriffen zu stärken. Die Zentralstelle für IT und Multimedia ist Multiplikator in der Allianz und unterstützt dieses Ziel durch lokale Aktivitäten in Rheinland-Pfalz.

Polizeiliche Aufgaben im Cyberraum
Die Strafverfolgung hat Verfassungsrang. Es darf daher auch im Internet keine rechtsfreien Räume geben. Die Zwecke des Strafrechts wie Gerechtigkeit, Förderung des Rechtsbewusstseins und den Schutz der Gesellschaft gilt es auch in der digitalen Welt durchzusetzen. Daher müssen die Initiativen der Strafverfolgungsbehörden im Cyberraum intensiviert werden, um bei der Begehung von Straftaten eine repressive staatliche Reaktion zu zeigen und general- sowie spezialpräventive Effekte zu erzielen. Derlei Straftaten werden aber häufig nicht als solche erkannt oder nicht angezeigt, was zu einem großen Dunkelfeld führt. Die Ursachen in der Zurückhaltung der Anzeigenerstattung sind gerade bei Wirtschaftsunternehmen vielfältig. Sie reichen von der Sorge um Reputationsverlust oder Konkurrenzaspekten bis hin zu einem Mangel an Zutrauen in die Fähigkeiten der Strafverfolgungsbehörden. Vor dieser Ausgangslage sollen Transparenz und Partnerschaft im Zeitalter digitaler Bedrohungen durch Cybercrime für einen Schulterschluss zwischen Wirtschaftsunternehmen und Strafverfolgungsbehörden sorgen. Ziel ist es, für die Bedeutung der Strafverfolgung im Cyberraum zu sensibilisieren und gemeinsam das Dunkelfeld aufzuhellen. Dazu bedarf es Anzeigen der geschädigten Unternehmen. Die Polizei Rheinland-Pfalz bietet den Wirtschaftsunternehmen mit dem Dezernat Cybercrime des LKA eine zentrale Ansprechstelle an.

Wirtschaftsspionage
Kleine und mittlere Unternehmen in Deutschland sind nicht zuletzt aufgrund des unzureichend gesicherten Know-hows bevorzugte Angriffsziele für Cyber-Kriminelle und Spione. Angesichts der verschärften Konkurrenzsituation auf dem Weltmarkt gewinnen sowohl die von fremden Nachrichtendiensten betriebene Wirtschaftsspionage als auch deren erfolgreiche Abwehr zunehmend an Bedeutung. Mit der bereits Mitte der 90er Jahre gegründeten und seit dem Jahre 2005 inhaltlich und organisatorisch breiter angelegten Sicherheitspartnerschaft nimmt Rheinland-Pfalz eine Vorreiterrolle für die Einbindung von Wirtschaft, Wissenschaft und Forschung in präventive Abwehrstrategien ein. Hierzu zählen insbesondere die Sensibilisierungsgespräche des rheinland-pfälzischen Verfassungsschutzes in Unternehmerkreisen. In verstärktem Umfang werden Vortragsveranstaltungen, Workshops und Tagungen nachgefragt, die durch ihre Multiplikatorenwirkung die Sensibilität für Spionagegefahren erhöhen. Mit der Präsentation simulierter Angriffe auf IT-Infrastrukturen zeigt der Verfassungsschutz dabei, mit welcher Leichtigkeit sensible Daten nahezu unsichtbar in „falsche Kanäle” geleitet werden können.

Veranstaltung „Die Hacker kommen”

Unter dem Motto „Die Hacker kommen - Tatsachen, Techniken, Tipps” hatte das Ministerium des Innern und für Sport in Kooperation mit der Bundesakademie für öffentliche Verwaltung (BAköV) am 12. Oktober 2015 zu einer „Roadshow” in die Kammerspiele Mainz eingeladen.

Herr Staatssekretär Stich ging in seinem einleitenden Vortrag auf die Risiken und das Gefahrenpotential von Cyberangriffen ein und dass Wirtschaft und Verwaltung zunehmend von sehr versierten IT-Angriffen betroffen sind, die mit großem Ressourceneinsatz und großer Professionalität ausgeführt werden. Wichtig war auch der Hinweis dass künftig in jeder Dienststelle des Landes Rheinland-Pfalz ein IT-Sicherheitsbeauftragter als zentraler Ansprechpartner für die Landesbediensteten für IT-Sicherheitsfragen zur Verfügung steht. Dieser kann sich wiederum Hilfe vom Computer Emergency Response Team (CERT) des Landes Rheinland-Pfalz holen. Für seine 90.000 Beschäftigten betreibt das Land Rheinland-Pfalz ein zentrales Sicherheitszentrum für IT-Sicherheit. Dies ist ein Team von Experten, die eine sichere staatliche Kommunikation gewährleisten. Die Referenten veranschaulichten im Rahmen einer sogenannten „Live-Hacking-Veranstaltung” mit jeder Menge Fachwissen und Unterhaltungswert die Gefährdungen und Tücken der Digitalen Welt. Mit einer Mischung aus Vortrag und interaktivem Spiel wurde grundlegendes Wissen rund um das Thema IT-Sicherheit präsentiert. Anschaulich und lebendig zeigten sie auf, welche Gefahren bei der Nutzung moderner Technik lauern, welche Tücken die Internetnutzung und Mobilität bieten und wie wichtig der Schutz der eigenen digitalen Identitäten ist. Anhand praktischer Beispiele konnten die Teilnehmenden erleben, wie schnell bei eigener Unkenntnis bzw. Nachlässigkeit Passwörter „geknackt”, Computer infiziert und Daten „abgefischt” werden können. Hierbei wurden nicht nur Tatsachen und Angriffstechniken den gebannten Zuschauern vermittelt. Die Referenten gaben gleichzeitig praktische Tipps und Empfehlungen, wie sich Nutzerinnen und Nutzer entsprechender Medien gegen Angriffe schützen können. Die Szenarien des Live-Hacking machten deutlich, wie wichtig es zum Beispiel ist, Passwörter sorgsam auszuwählen, den Absender von E-Mail-Nachrichten und Verlinkungen aufmerksam zu lesen, auf Datensparsamkeit zu achten und Schutzsoftware zu nutzen. Die Veranstaltung zeigte eindrucksvoll auf, dass IT-Sicherheit jeden angeht und an jedem einzelnen Arbeitsplatz über die Qualität der Informationssicherheit entschieden wird.