DStGB-Sprecher Franz-Reinhard Habbel wies bei der Begrüßung der Teilnehmer auf die zwei Seiten des Internets hin, das einerseits die Effizienz vieler Prozesse steigere und deshalb nicht mehr hinwegzudenken sei, andererseits die Abhängigkeit unserer Gesellschaft von der dauernden Funktionsfähigkeit dieses Systems zunehmend verstärke. Angesichts eines nicht unrealistischen Stromausfallszenarios schilderte er plastisch die drastischen Folgen für Wirtschaft, Bürger und Verwaltung. Zunächst müsse Präventionsarbeit den Eintritt dieses „black-outs“ möglichst unwahrscheinlich machen. Panikmache sei nicht angesagt, wohl aber Vorsorge für den „worst case“.
Prof. Dr. Wolf-Dieter Lukas, Kurator der Alcatel-Lucent Stiftung für Kommunikationsforschung, und zugleich Leiter der Abteilung „Schlüsseltechnologien“ im Bundesministerium für Bildung und Forschung, beleuchtete in seinem Beitrag Cybersicherheit im politisch-gesellschaftlichen Kontext. Er begründete, warum uns diese Sicherheitsproblematik dauerhaft erhalten bleibe. Mit der Verbreitung neuer Technologien steige die Angewiesenheit auf deren Funktionsfähigkeit und die Geschwindigkeit nicht nur technischer, sondern auch gesellschaftlicher Prozesse. Dementsprechend werden sich auch negative Ereignisse (z.B. Viren…) schneller und weiter verbreiten. Es gelte nun unter Einbindung aller Akteure des komplexer werdenden Systems, ohne Verzug mit Kontroll- und Unterbindungsmaßnahmen zu beginnen, wobei wir Dank Fachleuten wie die des BSI zum Glück nicht ratlos seien. Gleichzeitig soll mit gezielter Forschung versucht werden, die Komplexität künftig besser in den Griff zu bekommen.
Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstech-nik (BSI), gab in seinem Vortrag über eine Cyber-Sicherheits-Strategie zunächst einen Einblick in das Ausmaß der (Mit-)Betroffenheit von Verwaltungen. Das BSI erhalte jede dritte Beratungsanfrage aus dem Kreis der Länder und Kommunen. Es gelte vor allem die „Kritischen Infrastrukturen“ und somit auch die Funktionsfähigkeit der Verwaltung selbst zu schützen. In Deutschland seien im Bereich der Cyber-Sicherheit sehr hilfreiche Strukturen entstanden, wobei er den IT-Planungsrat, die Gründung von CERT, des Nationalen Cyberabwehrzentrums und des Cyber-Sicherheitsrates hervorhob. Hiermit seien Handlungsempfehlungen entwickelt worden, mit deren Hilfe sich die Schäden zumindest minimieren ließen. Es gelte, die Strukturen einer Aufsicht auch in Hinblick auf die Cyber-Sicherheit auszubauen. Der Schutz der IT-abhängigen Einrichtungen sei inzwischen auch auf EU- und UN-Ebene ein Thema. Den deutschen Vertretern ginge es dabei auch um know how-Schutz, denn die technologische Souveränität Deutschlands stände unter Beschuss und müsse verteidigt werden.
Bernd Kowalski, Abteilungspräsident des Bundesamtes für Sicherheit in der Infor-mationstechnik in Bonn, erläuterte in seinem Beitrag „Datenschutz und Datensicherheit in der Energieversorgung“. Das vorwiegend durch Herstellernormen geprägte Management der Daten und Vorgänge im Bereich der Energieversorgung benötige ein Datensicherheitskonzept mit robusten Sicherheitsstandards. Gut ineinandergreifende Maßnahmen müssten das Sabotagerisiko minimieren, aber auch den Datenschutz der Kunden gewährleisten, ohne den die Akzeptanz des gesamten Versorgungsprojektes fehle. Zunehmend seien auch staatliche Normen zu beachten, beispielsweise die Einbauverpflichtung von zertifizierten Messsystemen, die § 21 Energiewirtschaftsgesetz für den Strom- und Gasbereich regele. Stadtwerken sei zu raten, sich mit den neuen Standards sowie dem neuen Marktumfeld auseinanderzusetzen.
Reinhold Harnisch, Leiter des Kommunalen Rechenzentrums Minden-Ravensberg/Lippe (krz) und stellvertretender Vorstandsvorsitzender der Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister e.V. VITAKO, Berlin erörterte die Frage der Sicherheit von kommunalen Rechenzentren. Sein in Lemgo beheima-teter Zweckverband könne den ca. 600 kommunalen Anwendern IT-Sicherheit auf höchstem Schutzniveau gewährleisten. Neben den üblichen Standards (Notstromaggregate, Virenschutz…) ermögliche er redundante Strukturen und vor allem den wichtigsten Faktor im Bereich der Cyber-Sicherheit: in Sicherheitsfragen gut ausgebildete und motivierte Mitarbeiter. Mangels international abgestimmter Standards seien viele Angebote, Daten in Clouds zu hinterlegen, derzeit zu riskant. Als richtigen Weg bezeichnete er die Einhaltung des BSI-Grundschutzes und die Zertifizierung nach ISO 27001.
Elmar Theveßen, stellvertretender Chefredakteur des ZDF, berichtete aus seiner Praxis zum Thema „Spannungsfeld Sicherheitskommunikation – Anforderungen an die Medien und ihr Rollenverständnis“. Medienverfehlungen wie beim Gladbecker Geiseldrama, als Journalisten im Eigeninteresse in das Geschehen eingegriffen haben, bezeichnete er als Schande, die sich leider in weiteren Fällen von Geringschätzung der Menschenwürde durch Journalisten fortgesetzt habe. Mehrfach habe die blitzschnelle Verbreitung von Falschmeldungen dem Schutz der Menschen geschadet. Positive Beispiele gebe es aber auch, wo Medien die Verfolgungsmaßnahmen des Staates erst abgewartet haben. Er empfiehlt zur besseren Krisenkommunikation das SAFE-COMMS-Handbuch (Krisenkommunikation im Fall eines terroristischen Anschlags) für öffentliche Institutionen und Behörden (www.safe-comms.eu).
Frau Prof. Dr. Claudia Eckert, Kuratorin der Alcatel-Lucent Stiftung für Kommunikationsforschung, sowie Leiterin des Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC), erläuterte in ihrem Vortrag Sicherheitsdomänen im Energieinformationsnetz. Um einen anpassbaren und angemessen Sicherheitslevel im Energiebereich zu erhalten, gelte es sich bei der Konzeption des Sicherheitskonzeptes an den spezifischen Besonderheiten der jeweiligen Domäne (Erzeugung, Verteilung, Handel, Kunde) zu orientieren. So ließen sich Sicherheitsmodule zu einer gut passenden und aber auch realisierbaren Sicherheitsarchitektur zusammensetzen. Forschungsinstitute und das Bundeswirtschaftsministerium seien auf dem Weg, diesen Prozess durch Simulationsmodelle und Referenzarchitekturen noch wirksamer auszugestalten.
Andreas Memmert, Bürgermeister der Stadt Schladen, setzte sich mit unterschiedlichen Aspekten der Energiesicherheit mit Blick auf die kommunalen Bedürfnisse auseinander. Angesichts der erlebten und noch zu erwartenden Stromausfälle müssten Energiewirtschaft und Staat dringend mehr tun, um black-outs zu vermeiden sowie um das Krisenmanagement so gut wie möglich vorzubereiten. Nach den Strommastenzusammenbrüchen im Münsterland sei kaum etwas geschehen. Der Staat mache es sich sehr einfach wenn er einfach die Erfüllung der Schutzpflicht gegenüber den Bürgern auf die Städte und Gemeinden übertrage, sonst jedoch kaum Hilfe hierzu anbiete. In Kalifornien gebe es ein kommunales Handbuch zum Schutz der kritischen Infrastrukturen bei Stromausfällen. Er forderte entsprechendes in Deutschland, sowohl mit Blick auf Prävention als auch mit Blick auf das Krisenmanagement, das die Kräfte vor Ort in der Regel überfordere. Dr. Claus-Peter Clostermeyer, Dienststellenleiter und Leiter der Abteilung Politische Angelegenheiten der Landesvertretung Baden-Württemberg, verwies auf der Tagung in diesem Zusammenhang auf das „Krisenhandbuch Stromausfall“, das das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) gemeinsam mit dem Land Baden-Württemberg, der EnBW AG und dem Karlsruher Institut für Technologie / CEDIM das „Krisenhandbuch Stromausfall“ herausgegeben hat. Es wurde für Krisenmanager in Behörden, Energieversorgungsunternehmen und anderen Unternehmen aus dem Bereich Kritische Infrastrukturen entwickelt und ist eine Hilfe zur Vorbereitung auf Stromausfälle; ebenso für das Krisenmanagement bei sowie für die Nachbereitung von Stromausfällen.
Dr. Frank Puhlmann, Produktmanagement und Teammanager Research der Bosch Software Innovations GmbH präsentierte in seinem Beitrag Sicherheitssysteme für Kommunen. Da das Internet störanfällig ist, bietet es sich an zu prüfen, ob man unabhängig vom Internet ein Informationsnetz aufbaut, um besonders wichtige Informationen auch im black-out-Fall noch verfügbar zu haben. Das BoSiNet ist ein solches separates Sicherheitsnetz, das z.B. in NRW in 23.000 Rechnern von Polizei und anderen Sicherheitsbehörden einen separaten Zugang zu Videokameras ermöglicht.
In einem anschließenden Expertengespräch erörtern Experten auf dem Podium das Thema „Sichere Kommunikation in Städten und Gemeinden“. Unter Moderation von DStGB-Sprecher Habbel diskutierten hierbei Frau Prof. Dr. Claudia Eckert, Leiterin Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC, Gerd Friedsam, Vizepräsident, Bundesanstalt Technisches Hilfswerk THW, Bonn, Prof. Dr. Armin Grunwald, Leiter des Büros für Technikfolgenabschätzung beim Deutschen Bundestag, Andreas Memmert, Bürgermeister der Stadt Schladen, und Gerold Reichenbach, Mitglied des Deutschen Bundestages und SPD-Fachmann für Katastrophenhilfe und Datenschutz. Geteilter Meinung war das Podium über den Zielerreichungsgrad beim Bevölkerungsschutz in Deutschland. Die THW-These, wir wären weltweit „Spitze“, wurde durch Herrn Reichenbach stark relativiert. Zwar seien wir im Bereich der allgemeinen Gefahrenabwehr ganz gut aufgestellt. Der Fall Japan habe jedoch gezeigt, dass auch entwickelte Länder mit dem Bevölkerungsschutz überfordert sein. Die demographische Entwicklung stelle zudem – trotz anhaltend hoher Motivation zum Helfen - die Zahl der Ehrenamtlichen im Bevölkerungsschutz für die Zukunft in Frage. Umso mehr müsse auf eine Stärkung der Selbsthilfefähigkeit der Bevölkerung geachtet werden. Hierbei sei vor allem die lokale Ebene gefragt. Hilfreich könne auch eine Rekommunalisierung bei der öffentlichen Daseinsfürsorge sein, da hierbei kommunale Sicherheitsinteressen besser in die Strukturen der Versorgungsunternehmen einfließen könnten, so Bürgermeister Memmert.
Nachdem die 12. DStGB-Sicherheitskonferenz erfolgreich verlaufen ist, soll Mitte Juni 2013 die nächste Konferenz aus dieser Reihe stattfinden.
(Ulrich Mohn)
Weitere Infos
- DStGB-Schwerpunkt "Sicherheit und Kommunen"
- "Das Internet der Dinge in der Praxis" - Dr. Frank Puhlmann, Bosch (PDF, 1,2 MB)
- "Sicherheitsdomänen im Energieinformationsnetz" - Claudia Eckert, Fraunhofer AISEC und TU München (PDF, 3,9 MB)
- "Wie sicher sind die Rechenzentren?" - Reinhold Harnisch, Geschäftsführer Kommunales Rechenzentrum Minden-Ravensberg/Lippe (PDF,1,9 MB)
- "Datenschutz und Datensicherheit in der Energieversorgung" - Bernd Kowalski, Bundesamt für Sicherheit in der Informationstechnik (PDF, 1 MB)
- "Energiesicherheit in Kommunen" - Andreas Memmert, Bürgermeister Samtgemeinde Schladen (PDF, 1 MB)
- "Cyber-Sicherheit für Deutschland" - Cornelia Rogall-Grothe, Staatssekretärin Bundesministerium des Innern (PDF, 86 KB)
- "Spannungsfeld Sicherheitskommunikation - Anforderungen an die Medien und ihr Rollenverständnis" - Elmar Theveßen, stellvertretender Chefredakteur des ZDF (PDF, 9,4 MB)