„Die Digitalisierung durchzieht alle Bereiche von Staat, Wirtschaft und Gesellschaft. Nur wenn sie sicher gestaltet wird und es ein hohes Niveau an Sicherheit im digitalen Raum gibt, kommen die Mehrwerte der Digitalisierung voll zum Tragen. Leider müssen wir feststellen, dass die Zahl der Angriffe auf Verwaltungen, Unternehmen und andere Einrichtungen seit Jahren steigt. Die Cyberbedrohungslage ist angespannt. Autokratische Staaten nutzen Cyberoperationen zum Beispiel zur Spionage und Einflussnahme, um ihre strategischen Interessen zu verfolgen. Angreifer können mit Cyberangriffen auch kritische Infrastrukturen mit großer Bedeutung für unser Gemeinwesen sabotieren. Im Bereich der Cyber-Kriminalität steigen seit Jahren die Deliktszahlen. Eine besondere Gefahr für Unternehmen sind Ransomware-Angriffe, mit denen ein Lösegeld erpresst werden soll. Künstliche Intelligenz bietet Angreifern weitere Möglichkeiten, zum Beispiel die Manipulation von Trainingsdaten, bei Phishing-Angriffen oder der Automatisierung von Angriffen. Diese Entwicklungen verdeutlichen, dass Cybersicherheit Priorität haben muss. Cyberangriffe sind eine Gefahr für unsern Wohlstand, unseren gesellschaftlichen Zusammenhalt und unsere Sicherheit. Deswegen ist Cybersicherheit für uns ein fester Bestandteil innerer Sicherheit.“
Zum Umgang mit Cyber-Bedrohungen führte Roman Poseck aus: „Auch, wenn Cyberangriffe oder Cyberkriminalität ihren Ursprung oftmals im Ausland haben, treten ihre Auswirkungen unmittelbar vor Ort, in den Ländern, Städten und Kommunen, ein. Um dem effektiv zu begegnen braucht es eine staatliche Cybersicherheitsarchitektur, in der alle staatlichen Ebenen und Akteure sinnvoll miteinander vernetzt sind und die zur Verfügung stehenden Ressourcen und Kapazitäten – dazu gehören zum Beispiel auch IT-Fachkräfte – effektiv eingesetzt werden.
Hessen hat frühzeitig die Bedeutung von Cybersicherheit erkannt und bereits im April 2019 das Hessen CyberCompetenceCenter – kurz Hessen3C – im Hessischen Innenministerium geschaffen. Auf Grundlage eines Lagebildes unterstützt das Hessen3C die Verwaltungen von Land und Kommunen, aber auch kleine und mittlere Unternehmen sowie Unternehmen aus dem Bereich der kritischen Infrastruktur unter anderem mit Beratungs- und Unterstützungsangeboten bei der Stärkung ihrer Cybersicherheit. Das Hessen3C bietet auch eine rund um die Uhr erreichbaren Notfallhotline an. So leisten wir einen wichtigen Beitrag zu mehr Sicherheit im digitalen Raum.
Dennoch gilt leider wie in der analogen Welt, dass es absolute Sicherheit nicht geben kann. Deswegen ist es umso wichtiger, die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen und entsprechende Vorkehrungen für den Fall der Fälle zu treffen, um den Schaden möglichst gering zu halten und schnell wieder arbeitsfähig zu sein. Cybersicherheit ist eine gesamtstaatliche und gesellschaftliche Aufgabe, weswegen ich alle Akteure aufrufe, im Rahmen ihrer Eigenverantwortung entsprechende Vorkehrungen zu treffen. Zusammen mit den relevanten Akteuren aus Staat, Wirtschaft, Verwaltung, Forschung und Wissenschaft werden wir als Land weiter unseren Beitrag zur Cybersicherheit leisten“, sagte Innen und Heimatschutzminister Roman Poseck.
Cybersicherheit in Hessen
Für die Cybersicherheit ist in Hessen das 2019 im Hessischen Innenministerium gegründete Hessen CyberCompetenceCenter (Hessen3C) zuständig. Als Zentrum der hessischen Cybersicherheitsarchitektur bündelt es relevante Informationen hessischer Polizeibehörden, des Landesamtes für Verfassungsschutz Hessen, des bundesweiten Verwaltungs-CERT-Verbundes und des Nationalen Cyber-Abwehrzentrums. Auf dieser Grundlage führt Hessen3C Maßnahmen im Bereich der Prävention durch und unterstützt bei der Bewältigung von Cyberkrisen. Seine Expertise und Unterstützungsangebote stellt Hessen3C primär der hessischen Landesverwaltung und den hessischen Kommunen zur Verfügung. Weitere Zielgruppen sind kleine und mittlere Unternehmen (KMU) sowie Unternehmen aus dem Bereich der kritischen Infrastruktur.
Das Angebot des Hessen3C umfasst unter anderem eine rund um die Uhr erreichbare Notfall-Hotline, einen Warn- und Informationsdienst mit anlassbezogen Informationen über akute Schwachstellen in Soft- oder Hardware sowie ein breites Beratungs- und Unterstützungsangebot. Kleine und mittlere Unternehmen erhalten bei der Notfall-Hotline Soforthilfe bei der Bewältigung von IT-Sicherheitsvorfällen und Cyberangriffen. subKRITIS, also Organisationen unterhalb der Schwellenwerte der KRITS-Verordnung mit hoher Bedeutung für das Gemeinwesen, unterstützt das Hessen3C mit speziellen Beratungsangeboten, um deren Resilienz und Ausfallsicherheit weiter zu erhöhen. Weitere Informationen zum Angebot des Hessen3C finden sich unter https://hessen3c.de/Öffnet sich in einem neuen Fenster.
