von Dr. Matthias Schulze, zusammengefasst von AG KRITIS
Am 08.09.2021 wurde vom Bundeskabinett die “Cybersicherheitsstrategie für Deutschland 2021” beschlossen. Das Bundesinnenministerium hebt in seiner Pressemitteilung hervor, dass das BSI zur dritten Säule (neben dem BKA und dem Bundesamt für Verfassungsschutz) einer föderal integrierten Cybersicherheitsarchitektur werden soll.
In einem Podcast kommentiert Dr. Matthias Schulze die Cybersicherheitsstrategie. Dr. Matthias Schulze ist stellvertretender Leiter der Forschungsgruppe Sicherheitspolitik der Stiftung Wissenschaft und Politik (SWP) und Co-Koordinator des Cyber-Forschungsclusters. Er bloggt unter “Percepticon: Blog & Podcast über die dunkle Seite der Digitalisierung: Spionage, Hacker, Sabotage, Subversion, Desinformation und die Cyber Konflikte der Vergangenheit und Zukunft.”
Die Aussagen des Podcasts wiederum wurde von der AG KRITIS verschriftlicht, betitelt mit “Strategielose Cybersicherheit für Deutschland”.
Und nun hier meine eigene Zusammenfassung der Zusammenfassung des Kommentars (wobei ich nur sachliche Punkte aufgreife. Für eine Beurteilung der im Kommentar enthaltenen sicherheitspolitischen Aspekte fehlt mir die Beurteilungskompetenz):
- Es wird kritisiert, dass das 2016 formulierte Ziel “Personal gewinnen und entwickeln” gestrichen wurde bzw. reduziert wurde auf die Personalkapazitäten des BSI. Personalbedarf von Ländern und Kommunen wurde nicht adressiert.
- Problematisiert werden das Fehlen von Zielen / Maßnahmen
- zum Beheben von Schwachstellen “an der Quelle” (die Wasserwirtschaft spricht hier vom Verursacherprinzip), gemeint ist die “Herstellerhaftung für Software”;
- zur Festlegung hin zu einem “einheitlichen Vorgehen gegen Ransomware-Angriffe”.
Ein Zitat aus dem Artikel der AG KRITIS
Wie gewährleisten wir die Funktion von Wirtschaft und der Regierung bei einem Angriff, der die Energieversorgung terminiert? Wo ist die OpenSource-Policy, die uns helfen könnte Digital Souverän zu werden?