Der Bericht zur Lage der IT-Sicherheit in Deutschland ist intensiv in den Medien mit Schlagzeilen wie “Alarmstufe Rot” diskutiert worden. Das BSI selbst schreibt
IT-Sicherheitslage bleibt angespannt bis kritisch
Zur Gefährdungslage Kritischer Infrastrukturen:
- Es wird richtig festgestellt und damit auch der Leserschaft des Berichtes vermittelt, dass eine Störung, Beeinträchtigung oder auch ein Ausfall dieser zentralen Dienstleistungen zu nachhaltig wirkenden Versorgungsengpässen, erheblichen Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen kann.
- Mängel, die bei KRITIS-Unternehmen der Wasserwirtschaft festgestellt wurden, sind zu einem Drittel dem Bereich ISMS (Information Security Management System (im Deutschen Managementsystem für Informationssicherheit) zugeordnet worden.
- Im Vergleich zu anderen Branchen wurden weniger Mängel im Bereich der technischen Informationssicherheit festgestellt. Diese Aussage wird aber relativiert durch den Hinweis auf den im Vergleich zu anderen Branchen geringeren Digitalisierungsgrad.
Zum Sicherheitsniveau kommunaler Daseinsvorsorge:
- Interessant ist für den einen oder die andere sicher auch die auf Seite 51 des Berichtes zu findende Aussage, dass sich die Verantwortung der Kommunen im Rahmen der Daseinsvorsorge in einem “angemessenen Sicherheitsniveau digitaler Infrastrukturen” ausdrückt. Weiter dann die Aussage, dass die “Kommunen als auch beteiligte Unternehmen Handlungsempfehlungen und Standards benötigen, um sicher IoT-Infrastrukturen unter Berücksichtigung der vorliegenden Risiken betreiben zu können. Das BSI unterstützt durch engen Austausch mit aktiven Kommunen die Gestaltung und Umsetzung der IT-Sicherheit.”
In eigener Sache (des KDW-NRW):
Als größter Herausforderung wird der Umgang mit Schwachstellen gesehen, als Beispiel dafür wird der Microsoft-Exchange-Hack zitiert. Wir hatten im KDW-NRW hierzu eine Veranstaltung.Der Faktor “Mensch” spielt eine große Rolle als Einfallstor für Angriffe. Ein Sensibilisierungsvortrag dazu wurde im KDW im Rahmen der Regionalveranstaltung Rhein-Sieg-Wupper gehalten. Weitere Angebote folgen.