Wie sich Bremen vor Hacker-Angriffen schützen will

Angriffe auf Firmen und Behörden durch das Internet nehmen zu. Zum Schutz davor verfolgt Bremen ab sofort eine Cybersicherheitsstrategie – und hofft auf mehr IT-Fachkräfte.

Kürzlich haben Hackerangriffe die Bremer Lürssen-Werft weitgehend lahmgelegt: Längst nicht das erste Mal, dass es ein privates Unternehmen getroffen hat. Nicht selten aber erwischt es auch die öffentliche Verwaltung. Kurz vor Ostern etwa waren die Internetseiten der Polizei in Niedersachsen aufgrund eines Hackerangriffs nicht zu erreichen. Die Liste derartiger Vorfälle ließe sich nahezu beliebig erweitern. Um Cyberangriffen im Land Bremen entgegen zu steuern, hat der Bremer Senat daher diese Woche eine knapp 70 Seiten lange Cybersicherheitsstrategie auf den Weg gebracht. So sieht diese Strategie in Kürze aus:

Was ist das Herzstück der Bremischen Cybersicherheitsstrategie?

Zum Herzstück der Strategie soll eine Zentralstelle für Cybersicherheit werden, die bei der Innenbehörde angesiedelt sein wird. Schon am 1. Mai soll es losgehen, teilt der Senat dazu mit.

Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht und einer der Autoren der Bremischen Cybersicherheitsstrategie, erhofft sich von der Zentralstelle, dass sie zur Anlaufstelle für alle wird, die Fragen zur Gefahrenabwehr im Internet haben. Ganz gleich, ob es sich um Behörden, Unternehmen – oder auch um Privatpersonen handelt: "Wir wollen auch den Verbraucherschutz stärken", so der Wissenschaftler. Gleichzeitig solle die Zentralstelle möglichst alle relevanten Cybersicherheitsakteure im Land vernetzen.

Damit all dies gelingt, kommt es aus Kipkers Sicht auch darauf an, dass die Zentralstelle möglichst schnell möglichst konkrete Beratungsangebote schafft und die Öffentlichkeit darüber informiert: "Wir sprechen hier über ein Produkt, das staatlich angeboten wird. Es muss bekannt gemacht werden", so Kipker. Allerdings geht er davon aus, dass die Ressourcen der Beratungsstelle wesentlich bescheidener sein werden als in ähnlichen Stellen großer Flächenländer. Laut Innenressort wird die Beratungsstelle zunächst mit zwei Polizeibeamten die Arbeit aufnehmen.  

Die Autoren der Cybersicherheitsstrategie haben neun Handlungsfelder definiert, auf die sich die Zentralstelle konzentrieren soll. Auf welches Handlungsfeld kommt es besonders an?

Dennis-Kenji Kipker findet besonders wichtig, dass es Bremen mithilfe der Zentralstelle gelingt, mehr Computer-Experten zu gewinnen. Denn sowohl in der öffentlichen Verwaltung als auch in den Unternehmen mangele es an dem entsprechenden Personal: "Wir brauchen mindestens mehrere hundert zusätzlicher IT-Fachkräfte im Land Bremen, um die Strategie flächendeckend umzusetzen", so Kipker.

Um dieses Ziel zu erreichen, muss Bremen aus seiner Sicht neue Leuchtturmprojekte in Forschung und Ausbildung etablieren, die den Standort für IT-Kräfte attraktiver machen: "Der Erfolg hängt davon ab, dass möglichst viele mitmachen", glaubt der Wissenschaftler. Umso wichtiger sei es, dass es der Zentralstelle gelingt, möglichst schnell die Akteure vor Ort zu vernetzen, die dann als Multiplikatoren fungieren und im Idealfall andere Fachleute anziehen könnten.

Wird die neue Zentralstelle auch Cyberkriminalität im Land Bremen bekämpfen?

Nein, das wird sie nicht, sagt Bremens Innensenator Ulrich Mäurer: "Dies wird weiterhin in der Verantwortung der Polizeibehörden liegen." Ohnehin blieben Unternehmen wie auch Privatpersonen weiterhin für die eigene Absicherung ihrer Informationstechnik verantwortlich. IT-Sicherheitsexperte Dennis-Kenji Kipker sieht an dieser Stelle großen Nachholbedarf bei vielen Bremer Unternehmen.

Noch ergreifen viele Unternehmen erst dann Cybersicherheitsmaßnahmen, wenn ihnen Bußgelder drohen.

Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht

Er glaubt, dass die Unternehmen im Land Bremen nicht umhinkommen werden, viel mehr geschultes Personal als derzeit einzusetzen, um die Sicherheit ihrer Computersysteme zu gewährleisten.

Eine Cybersicherheitsstrategie ist zunächst einmal nicht viel mehr, als eine politische Absichtserklärung. Wie will Bremen sicherstellen, dass dieser Erklärung Taten folgen?

Die Fortschritte beim Umsetzen der Cybersicherheitsstrategie sollen alle zwei Jahre evaluiert werden, sagt Kipker. Die Verantwortung dafür, dass dies tatsächlich geschieht, liege beim Innenressort.