Der Hessische Innenminister sprach sich auf der Veranstaltung erneut gegen eine Grundgesetzänderung zur Zentralisierung der Cybersicherheit aus und forderte stattdessen eine vertiefte Zusammenarbeit mit dem Bund, um mehr Synergien im bestehenden Rechtsrahmen erzielen zu können.
„Cybersicherheit ist Innere Sicherheit. Unsere Vision ist es, gemeinsam mit Kommunen, kleinen und mittleren Unternehmen, kritischen Infrastrukturen sowie Bürgerinnen und Bürgern ein höchstmögliches Niveau an Informationssicherheit zu erreichen. Denn: In einer digitalisierten und vernetzten Welt, in der es keinen absoluten Schutz geben kann, ist Cybersicherheit Teamaufgabe und jeder muss entsprechende Vorkehrungen treffen. Als Rückgrat unseres Gemeinwesens sind die hessischen Kommunen unmittelbar vor Ort oftmals die erste Anlaufstelle für Bürgerinnen und Bürger und erbringen wichtige Aufgaben der Daseinsvorsorge. Als Land ist uns klar: Wir unterstützen unsere Städte, Gemeinden und Landkreise im Bereich der Informationssicherheit und möchten sie in die Lage versetzen, die IT- und Informationssicherheit eigenständig zu erhöhen. Mit dem HessenCyberCompetenceCenter im Hessischen Innenministerium haben wir als Land frühzeitig eine Institution geschaffen, die bereit steht, um vor allem die Landesverwaltung und die hessischen Kommunen bei der Stärkung ihrer Informationssicherheit gemeinsam mit weiteren Partnern zu unterstützen. Nur gemeinsam können wir die Resilienz von IT-Systemen erhöhen – als Land werden wir dabei weiterhin nach Kräften unterstützen“, so Innenminister Peter Beuth.
Cybersicherheit gemeinsam stärken
Unter dem diesjährigen Motto „Cybersicherheit gemeinsam stärken“ versammelt die Veranstaltung Vertreterinnen und Vertreter aus der Verwaltung von Land und Kommunen, Politik, Wissenschaft und Wirtschaft. Das Veranstaltungsprogramm mit renommierten Expertinnen und Experten umfasst Impulsvorträge, Diskussionsrunden, praxisnahe Fachforen und ein Planspiel. Zielsetzung der Veranstaltung, die dieses Jahr bereits zum sechsten Mal stattfindet, ist die Sensibilisierung für neue Trends, Wissensvermittlung, der Austausch unter den verschiedenen Akteuren und deren Vernetzung.
Digitalministerin Prof. Dr. Kristina Sinemus sprach in ihrem Impulsvortrag über die digitale Souveränität der Kommunen: „Die Landesregierung unterstützt die Hessischen Kreise, Städte und Gemeinden. Doch auch die Kommunen sind gefragt, wenn sie ihre digitale Souveränität bewahren oder vergrößern wollen. Fachkundiges IT-Personal, die Zusammenarbeit mit Hochschulen im Hinblick auf die Sicherung von Forschungsergebnissen oder Kooperationen zur Verteilung von Aufgaben und Lasten der öffentlichen Verwaltung sind Schlüsselfaktoren. So haben wir mit der ekom21 in Hessen bereits einen starken Anbieter für gemeinsame Verwaltungsleistungen. Im gesamten Prozess gilt es, zu analysieren, zu bewerten und ggf. zu verändern. Das Ziel der digitalen Souveränität ist ein fortwährender Prozess, der Abwägung zwischen vielen Faktoren, wie Anforderungen, Aufwand, Nutzen, Kosten und Risiken erfordert.“
Kooperationsvereinbarung für mehr Sicherheit
Die nationale Cybersicherheitsarchitektur gelte es mit Blick auf die bestehenden Bedrohungen durch eine Weiterentwicklung zu stärken, äußerte Peter Beuth. Eine Grundgesetzänderung zum Ausbau des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zu einer Zentralstelle im Bund-Länder-Verhältnis, wie sie die Bundesinnenministerin anstrebt, lehnt der Hessische Innenminister Peter Beuth ab: „Die Auswirkungen von Cyberangriffen treten unmittelbar vor Ort ein. Hier verfügen wir Länder mit unseren Strukturen und Sicherheitsbehörden über Kenntnisse der Gegebenheiten und Zusammenhänge vor Ort. Es ist bisher seitens des Bundes auch nicht schlüssig dargelegt worden, worin der praktische Mehrwert einer Zentrallösung liegen soll. Zentralisierung ist hier nicht die Lösung, sondern es braucht eine vertiefte Zusammenarbeit und effektive Vernetzung, um sinnvolle Synergien und im Ergebnis mehr Cybersicherheit auf allen Ebenen zu erzielen.“
Hessen hatte jüngst als drittes Land mit dem BSI im Dezember 2022 eine Kooperationsvereinbarung getroffen, die unter anderem eine Zusammenarbeit in den Feldern Cyber-Sicherheitsinformationen und -Warnungen, der Zusammenarbeit bei Fortbildungen, der Fortentwicklung von BSI-Standards und dem IT-Krisenmanagement vorsieht. Mit Baden-Württemberg hat Hessen im Bereich Cybersicherheit 2021 ebenfalls eine Kooperationsvereinbarung abgeschlossen.
Cybersicherheit in Hessen
Das im April 2019 gegründete Hessen CyberCompetenceCenter (Hessen3C) bündelt relevante Informationen hessischer Polizeibehörden, des Landesamtes für Verfassungsschutz Hessen, des bundesweiten Verwaltungs-CERT-Verbundes (VCV) und des Nationalen Cyber-Abwehrzentrums (Cyber-AZ), um die Verwaltung von Land und Kommunen, aber auch kleine und mittlere Unternehmen sowie ansässige Kritische Infrastrukturen (KRITIS) bei der Stärkung ihrer Informationssicherheit zu unterstützen. Das Angebot des Hessen3C umfasst eine rund um die Uhr erreichbare Notfallhotline, einen Warn- und Informationsdienst sowie ein vielfältiges Beratungs- und Unterstützungsangebot. Zur Erhöhung der IT-Sicherheit in der hessischen Landesverwaltung und zur Durchführung entsprechender Abwehr- sowie Wiederherstellungsmaßnahmen ist beabsichtigt, das Hessen3C mit dem Entwurf für ein Hessisches IT-Sicherheitsgesetz (HITSiG) zu einer Zentralstelle für Informationssicherheit weiterzuentwickeln und zu stärken. Der Regierungsentwurf wird gegenwärtig im Hessischen Landtag beraten.
Erhöhung der Informationssicherheit im kommunalen Bereich – Innenministerium erweitert Angebot für Städte, Gemeinden und Landkreise
Ein weiterer Schwerpunkt der Hessischen Landesregierung ist die Erhöhung der IT- und Informationssicherheit im kommunalen Bereich. Kommunen steht zur unmittelbaren Erhöhung der IT- und Informationssicherheit ein breites Unterstützungsangebot des vom Hessischen Innenministerium finanzierten Kommunalen Dienstleistungszentrums Cybersicherheit (KDLZ-CS) bei der ekom21 zur Verfügung. Mit dem ebenfalls in Kooperation mit der ekom21 realisierten Ausbildungsangebot des Hessischen Cyberabwehrausbildungszentrums Land/Kommunen (HECAAZ L/K) im Bereich des betrieblichen Kontinuitätsmanagements (BCM) erweiterte das Hessische Innenministerium zuletzt seine Unterstützung für Kommunen. Gegenwärtig erarbeitet das Hessen3C für Kommunen ein „Mobiles Soforthilfe-Paket Kommunikation“ und eine Checkliste, als Hilfestellung in Notfallsituationen. Die beiden Vorhaben sind Teil eines umfassenden Gesamtpaktes zur weiteren Stärkung der kommunalen Cyberresilienz.