Staatssekretär Stefan Sauer unterzeichnet Kooperationsvereinbarung mit BSI-Vizepräsident Gerhard Schabhüser

Hessisches Ministerium des Innern, für Sicherheit und Heimatschutz

Staatssekretär Sauer unterzeichnet Kooperationsvereinbarung mit BSI-Vizepräsident

Der Bund und das Land Hessen, vertreten durch Vizepräsidenten des Bundesamtes für Sicherheit in der Informationstechnik, Dr. Gerhard Schabhüser, und Innenstaatssekretär Stefan Sauer, haben eine Kooperationsvereinbarung unterzeichnet, mit der die enge Zusammenarbeit im Bereich der Cybersicherheit weiter vertieft wird.

„In einer von der Digitalisierung geprägten Gesellschaft ist Cybersicherheit ein Grundpfeiler öffentlicher Sicherheit. Hessen ist seit vielen Jahren Vorreiter in Sachen Cybersicherheit. Mit der Kooperationsvereinbarung legen wir die Grundlage für eine weitere Stärkung der Cybersicherheit in Hessen. Auf Grundlage der Kooperationsvereinbarung werden zukünftig das BSI und das Hessen3C im Hessischen Ministerium des Innern und für Sport in sieben Kooperationsfeldern enger zusammenarbeiten, um die Cybersicherheit und die Cyber-Resilienz zu erhöhen“, sagte Staatssekretär Stefan Sauer.

„Das BSI und das Land Hessen arbeiten bereits seit Jahren vertrauensvoll zusammen. Mit dem heutigen Tage wird diese Kooperation auf eine neue Stufe gehoben: Eine rechtlich verbindliche Kooperationsvereinbarung wird unterzeichnet und in Kraft gesetzt. Diese sieht vor, unter anderem in den Bereichen Fortbildungen und IT-Krisenmanagement enger zusammenzuarbeiten. Das ermöglicht uns, die Cyber-Sicherheit in Deutschland weiter zu erhöhen“, sagte BSI-Vizepräsident Dr. Gerhard Schabhüser.

Ein Kernpunkt der Kooperation ist das Thema Zusammenarbeit bei Fortbildungen. Das HMdIS hat mit dem Hessischen Cyber-Abwehr Ausbildungszentrum (HECAAZ) ein Ausbildungsangebot geschaffen, das die Vermittlung von Inhalten im Bereich Betriebskontinuitätsmanagement bzw. Business Continuity Management (BCM) zum Gegenstand hat. Ziel des bundesweit einmaligen Ausbildungsangebotes für Beschäftigte hessischer Kommunalverwaltungen ist es, dass Kommunen nach einem Cyberangriff schneller wieder arbeitsfähig sind. Durch die Kooperation wird eine Ergänzung der bestehenden Inhalte und der an BSI Standards orientierten, qualitativen Fortbildung des IT-Fachpersonals ermöglicht. Des Weiteren kooperieren das BSI und das Land Hessen künftig vertieft in den Feldern Cyber-Sicherheitsinformationen und Warnungen, IT-Grundschutztage sowie der Fortentwicklung von BSI-Standards. Ein regelmäßiger Informationsaustausch im Cybersicherheitsbereich zwischen dem Hessen CyberCompetenceCenter (Hessen3C), angesiedelt im HMdIS, und dem BSI sowie gemeinsame Veranstaltungen sind seit Jahren gelebte Praxis. Diese langjährige Verbindung wird nun in der Kooperationsvereinbarung gefestigt und weiter vertieft. Das Hessen3C führt seit 2019 erfolgreich ressort- und landesübergreifende IT-Krisenmanagementübungen durch, an der auch regelmäßig hessische Kommunen und Versorgungsunternehmen teilnehmen. Die hierdurch aufgebaute Expertise soll mit der Kooperation zukünftig in gemeinsame Übungen mit dem BSI einfließen.

Stärkung der kommunalen Cybersicherheit in Hessen

Hessen hat in den vergangenen Monaten und Jahren bereits umfangreiche Schritte unternommen, um die Cybersicherheit in den Kommunen in ganz Hessen zu stärken. So bietet das Kommunale Dienstleistungszentrum Cybersicherheit (KDLZ-CS) bereits seit 2016 kostenfrei Hilfe. Basierend auf einer individuellen Ist-Analyse zur Cybersicherheit in der Kommune wird ein konkreter Maßnahmenplan zur Stärkung der Resilienz entwickelt. Bis zum 31. Juni 2022 haben bereits 328 der insgesamt 443 hessischen Kommunen und 15 hessische Landkreise am Programm KDLZ-CS teilgenommen. 60 Kommunen und 5 Landkreise haben zwischenzeitlich fortgeschrittene Maßnahmen durchgeführt. Hierzu zählen beispielsweise durchgeführte Audit- oder Awareness-Maßnahmen, Konzepte zur Einführung eines Security Information & Event Management (SIEM) oder die grundlegende Neugestaltung der Servernetzarchitektur.

Mit Hessen3C hat die Hessische Landesregierung zudem eine Einheit geschaffen, die sowohl Behörden als auch kleine und mittelständische Unternehmen dabei unterstützt, Cyberattacken mit Beratungsmaßnahmen vorzubeugen und bei Cyberattacken mit Abwehrmechanismen zu unterstützen. Hessen3C leistet damit einen wichtigen Beitrag zur Sicherheit von Computersystemen des Landes, der Kommunen und von Unternehmen.

Darüber hinaus wurde das Hessische Cyberabwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) 2022 durch das im Hessischen Innenministerium angesiedelte Hessen CyberCompetenceCenter (Hessen3C) in Zusammenarbeit mit der ekom21entwickelt. Die operative Durchführung und Schulung der Teilnehmerinnen und Teilnehmer erfolgt durch BSI-zertifizierte IT-Experten der ekom21. Die Inhalte richten sich hierbei insbesondere an kommunale Entscheiderinnen und Entscheider. Fachexpertise in Sachen Cybersicherheit ist nicht notwendig. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyberangriff schnell wieder arbeitsfähig sein.

Hintergrund: Hessen3C

Das Hessen3C mit Sitz in Wiesbaden ist ein zentrales Element der hessischen Cyber-Sicherheitsarchitektur und wurde im April 2019 eröffnet. Das Hessen3C ist die zentrale Kompetenzstelle zur interdisziplinären Zusammenarbeit und institutionalisierten Kooperation staatlicher Behörden in Hessen. Es hat die Aufgabe, die Sicherheit in der Informationstechnik des Landes zu erhöhen, cyberspezifische Gefahren abzuwehren, die Effizienz der Bekämpfung der Cyberkriminalität zu steigern, Synergien zu schaffen und Kommunen, Unternehmen, Betreiber Kritischer Infrastrukturen sowie Bürgerinnen und Bürger zu beraten. Ein wesentlicher Bestandteil zur Erreichung dieser Ziele ist der regelmäßige Informationsaustausch zu Cyberthemen zwischen dem Hessen3C, der hessischen Polizei und dem hessischen Verfassungsschutz sowie die Erstellung eines gemeinsamen Lagebildes für Hessen.

Weitere Informationen zur Cybersicherheit in Hessen finden Sie unter: https://innen.hessen.de/sicherheit/cyber-und-it-sicherheit/cybersicherheit

Schlagworte zum Thema