OUT NOW im #Confare Blog: Wie CyberSec Profis beim BSI Cyber-Sicherheitsnetzwerk Deutschland sicherer machen
Interested in Cyber Security? Hier zwei Livin IT Blogs für Sie:
Cyber Attacken so gefährlich wie noch nie
Was wollen Hacker überhaupt?
Genauso wie der erfahrene IT- und Cybersecurity Profi Jürgen Renfer sind wir überzeugt, dass Cyberrisiken eine Bedrohung sind, die nicht nur Unternehmensergebnisse sondern für unsere gesamte Gesellschaft Auswirkungen hat. Das Cyber-Sicherheitsnetzwerk des BSI – Bundesamtes für Sicherheit in der Informationstechnik – ist ein freiwilliger Zusammenschluss von qualifizierten Experten für eine IT-Vorfallsbearbeitung. Die Experten stellen ihre individuelle Expertise und ihr individuelles Knowhow zur Behebung von IT-Sicherheitsvorfällen zur Verfügung.
Damit leisten sie einen Beitrag die IT-Sicherheitslage in Deutschland zu verbessern. Mit dem Cyber-Sicherheitsnetzwerk soll eine flächendeckende dezentrale Struktur aufgebaut werden, die effizient und kostengünstig KMU und Bürger bei IT-Sicherheitsvorfällen Unterstützung anbietet. Hier können Profis ehrenamtlich einen Beitrag leisten, dass bei der Digitalisierung in Deutschland die Sicherheit und die Privatsphäre der Bürger und Unternehmen nicht auf der Strecke bleibt.
Im Bloginterview erklärt Jürgen warum so ein Engagement heute wichtig ist.
CDOs und CIOs haben heute das Potenzial die Welt zu verändern. Solche Weltverbesserer werden bei der Confare #ImpactChallenge ausgezeichnet. Nominieren Sie hier IT- und Digital-Chefs, die zu einer besseren Welt beitragen, die Wirtschaft zu verändern, Diversity, Nachhaltigkeit und Innovation treiben. Hier geht es zu den Nominierungen: Confare #ImpactChallenge – Machen Sie mit!
Wie betrifft Cybersecurity unsere Gesellschaft?
CyberSec hat sich zum zentralen Risiko- und damit gleichzeitig Erfolgsfaktor unserer Gesellschaft entwickelt. Das ergibt sich zwangsläufig aus der Digitalisierungs-Durchdringung aller Lebensbereiche einerseits und völlig unzureichender digitaler Produkt- bzw. Betriebsqualität andererseits, was zusammen zu der extrem breiten Angriffsfläche führt. Und die wird mittlerweile grenzenlos ausgenutzt – genauso wie offene Türen in der analogen Welt. Mit teilweise existenziellen Folgen für Betroffene. Das betrifft alle Lebensbereiche – dienstlich wie privat.
Welche Bedeutung hat Cybersecurity im Bereich Nachhaltigkeit von Wirtschaft und Gesellschaft?
Nachhaltigkeit wird derzeit häufig Umwelt-relevant konnotiert: bspw. Energieverbrauch, im IuK-Umfeld von Endgeräten – bspw. dunkler statt heller Hintergrund – oder Rechenzentren – bspw. akt. EEnV-E, welche bestimmte energetische Effizienzwerte wie bspw. PUE < 1,2 für RZs über 300 kW Strombedarf vorschreibt.
Für CyberSec muss das Nachhaltigkeits-Verständnis meines Erachtens nach deutlich weiter gefasst und dafür an der ursprünglichen Definition orientiert werden: verantwortungsbewusster Umgang auf den Säulen Ökologie, Ökonomie, und Soziales. Für Gesellschaft steht die soziale Säule, für Wirtschaft die ökonomische Säule.
Die Wirtschaft erkennt aufgrund der kalendertäglichen Sicherheitsvorfälle die CyberSec-Risiken zunehmend als ökonomische Risiken und trifft daher Maßnahmen: die Anwenderseite vornehmlich beim prevent, detect, react-Zyklus; die Herstellerseite zögerlich beim Security by design-Ansatz, also angemessener Qualitätssicherung vor Produktauslieferung – wie übrigens alle anderen Groß-Industriezweige längst.
Wieviel Verantwortung haben CIOs und CISOs über die Sicherheit im eigenen Unternehmen hinaus?
CDIOs, CISOs, CTOs usw. verfügen infolge der zwangsläufig professionellen Auseinandersetzung mit der CyberSec-Thematik über hochkomplexes Expert:innen-Wissen. Dieses Wissen erschließt sich zivilgesellschaftlichen Dritten unter angemessenem Aufwand nicht hinreichend, von einigen besonderen Ausnahmefällen abgesehen. Daher stellt sich die berechtigte Frage, ob und in welcher Weise die Vollprofis auch gesamtgesellschaftliches Engagement zeigen sollen. Das „ob“ ist eine hochpersönliche Entscheidung, die bspw. von der pers. Lebenssituation abhängen kann.
Was kann man denn nun konkret beitragen?
Für jene, die das „ob“ für sich mit „ja“ beantworten, gibt es beim „wie“ vielfältige Möglichkeiten, so bspw. einige die ich selbst betreibe:
- Werbung für niederschwellige CyberSec-Grundlagen in der Bevölkerung treiben, wie bspw. für den sogenannnten „DiFü“ Digitalführerschein.
- Jugend sensibilisieren, bspw. bei der Initiative MINT – Zukunft schaffen: in Schulen gehen und aufklären
- Senior:innen bei sicherer Nutzung digitaler Werkzeuge unterstützen, bspw. in Altenheimen während Corona durch sichere Videochat-„Fernseher“
- Zivilgesellschaftlich Interessierte ansprechen, bspw. durch geeignete Vernetzungen
- „First Responder“-Anlaufstelle anbieten, bspw. durch Mitwirkung im CSN Cyber Security Network des BSI Bundesamt für Sicherheit in der Informationstechnik
Wichtig erscheint mir zusammengefasst:
Zivilgesellschaftliche CyberSec-Aktivitäten sollten wie alle zivilgesellschaftlichen Engagements generell pro bono gestaltet werden – motiviert aus einer gewissen Garantenstellung aufgrund hochspezifisch vorhandener Fähigkeiten und empfundener Verpflichtung, einen kleinen persönlichen Beitrag zur Sicherheit unserer Gesellschaft zu leisten. Insoweit ist das mit der freiwilligen Feuerwehr vergleichbar, die in ihren Ursprüngen bekanntlich ebenfalls zur gemeinschaftlichen Gefahrenabwehr entstand und diesen Ansatz bis heute in der analogen Welt lebt. Mein Ansatz ist deren Abbild auf die Gefahren der digitale Welt.
Davon bin ich zutiefst überzeugt, werbe gerne dafür, freue mich über Mitstreitende. Was das konkret bedeutet, können Sie hier nachlesen: Wie CyberSec Profis einen gesellschaftlichen Beitrag leisten (confare.at)
Details zum Cyber Security Netzwerk des BSI finden Sie hier: BSI – Cyber-Sicherheitsnetzwerk (bund.de)
Gender-Hinweis:
Zur besseren Lesbarkeit dieses Blogartikels verwenden wir das generische Maskulinum. Die in diesem Blogartikel verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.