Cyberangriffe auf Universitäten, Desinformation und Fake News, IT-Sicherheit und KI, Cybersicherheit und Außenpolitik oder Cybersicherheit im Weltraum – auf der Public IT Security Konferenz (PITS) in Berlin wurde in dieser Woche das große Besteck ausgepackt.

Eine kleine, aber wohl schwierig zu verwirklichende Idee hat dort Bernd Schlömer (FDP) vorgestellt. Schlömer ist Staatssekretär in Sachsen-Anhalts Digitalministerium: "Die Idee, die wir in Sachsen-Anhalt entwickelt haben, ist es, ein nationales Zentrum für die Gewährleistung von Cybersicherheit im kommunalen Raum einzurichten." Dort sollen Kommunen aus ganz Deutschland üben können, wie sie mit Cyberangriffen besser umgehen können. "Man sieht ja, dass es immer wieder Cyberangriffe auf Kommunen gibt und dann weiß niemand genau, was zu tun ist."

Digitalstaatssekretär Bernd Schlömer hat die Idee eines nationalen Cyber-Übungszentrums.Bildrechte: MID, Dirk Mahler

Cyber-Übungszentrum für Ämter und Rathäuser

Schlömer wünscht sich eine analoge Anlage, in der Beschäftigte aus Gemeinden, Städten und Landkreisen den Cyber-Ernstfall trainieren können. Dafür müssten Szenarien entwickelt werden. Die gebe es derzeit nur für Unternehmen der kritischen Infrastruktur, zum Beispiel für Elektrizitäts- und Wasserwerke. Für Rathäuser und Ämter in Gemeinden, Städten oder Landkreisen gibt es dagegen bislang keine Möglichkeit, Cyberangriffe zu üben.

Ich glaube, dass es einen Bedarf für ein nationales Übungszentrum gibt.

Bernd SchlömerStaatssekretär im Digitalministerium

In einem Cyber-Übungszentrum ließe sich außerdem neue Software testen, so Schlömer. "Für all das braucht man Geld, gute Leute und ein akzeptiertes Konzept." Daran arbeite Sachsen-Anhalt gerade. Es brauche etwa ein bis drei Jahre, um ein nationales Cyber-Übungszentrum zu starten. Er gehe davon aus, dass das Ganze einen siebenstelligen Betrag kostet. Unklar ist, wer das bezahlen und wer Träger sein soll. Schlömer glaubt aber, mit einer derartigen Fort- und Weiterbildung ließe sich das Risiko schwerer Schäden bei einem Cybervorfall um zwei Drittel verringern.

BSI und Bayern unterstützen die Idee

Die Idee hat Sachsen-Anhalts Digitalministerium schon im Februar dem Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgestellt. Das BSI begrüßt und unterstützt die Idee, rät aber auf Anfrage von MDR SACHSEN-ANHALT dazu, keine Mehrfachstrukturen aufzubauen. So empfiehlt das BSI, "den Aufbau eines solchen Kompetenzzentrums gemeinsam mit weiteren Bundesländern anzugehen, um Synergien effektiv zu nutzen, Wissen gewinnbringend zu teilen und Ressourcen effizient zu bündeln."

Eines dieser Bundesländer könnte Bayern sein. Der Freistaat hat ein eigenes Landesamt für Sicherheit in der Informationstechnik. Dessen Präsident Bernd Geisler sagte MDR SACHSEN-ANHALT, er begrüße die Initiative aus Sachsen-Anhalt grundsätzlich. Aber Geisler fragt: "Geht man vor Ort oder kommen die Kommunen in so ein Zentrum? Das ist noch nicht bekannt. Aber ich bin gespannt auf die Vorschläge aus Sachsen-Anhalt und biete Austausch an."

Denn Bayern habe bereits Erfahrungen mit solchen Übungen. Dort könnten Kommunen diese anderthalb bis zweistündigen Übungen buchen. Die Mitarbeitenden von Geiser kämen dafür in die Städte und Gemeinden. "In unsere Übungsszenarien binden wir alle ein, denn im Notfall brauchen Sie alle: den Bürgermeister, die Presseabteilung, die IT-Verantwortlichen, die Informationssicherheitsbeauftragten und Hauptamtsleiter." Sie alle gleichzeitig in ein externes Übungszentrum zu bringen, sei eine Herausforderung.

IT-Krisenmanagerin: Üben verkürzt Chaos-Phase im Ernstfall

Als der Landkreis Anhalt-Bitterfeld im Sommer 2021 gehackt wurde, war Sabine Griebsch als Einsatzleiterin dabei. Seitdem hat sie mehrfach Kommunen bei einem Cybervorfall geholfen. Griebsch findet die Idee eines Cyber-Übungszentrums gut. Denn: "In der Krise kann man nicht üben. Aber wer das vorher getestet hat, ist vorbereitet."

Sabine Griebsch ist Chief Digital Office des Landkreises Anhalt-Bitterfeld.Bildrechte: Sabine Griebsch

Griebsch sagt, am besten würde man nicht in den eigenen Räumen üben. "Denn da ist die Gefahr hoch, dass man immer wieder abgelenkt wird. Sinnvollerweise geht man in ein Übungszentrum, um den Kopf frei zu haben." Unklar ist allerdings, ob sich die IT und die interne Organisation jeder der 11.000 deutschen Gemeinden in einem Cyber-Übungszentrum abbilden lässt.

Immerhin eines ist Sabine Griebsch aus ihrer Erfahrung klar: Hätten Mitarbeiter aus dem Landkreis Anhalt-Bitterfeld in einem Cyber-Krisen-Übungszentrum geübt, wäre die Chaos-Phase in den ersten Tagen nach dem Angriff 2021 kürzer gewesen.

Cybersicherheitstipps für Privatmenschen

Cybersicherheit für Behörden – schön und gut. Sie fängt aber auch bei jedem Menschen Zuhause an.

Bernd Schlömer: "Ich rate zu einem externen Wechseldatenträger für Backups. Dort kann man wichtige Daten und Informationen extern abspeichern und zur Seite legen. Außerdem sollte man genau schauen, wo, wem und warum gibt man seine personengebundenen Daten. Und ein dritter Tipp sind sichere Passwörter. 'Der-MDR-hat-63%-Zuhörer' wäre zum Beispiel ein gutes Passwort."

Sabine Griebsch: "Passwortmanager und Zwei-Faktor-Authentifizierung nutzen, Updates zeitnah einspielen und Virenschutzprogramme nutzen. Und wer kann und will, kann noch eine Firewall einrichten."

MDR (Marcel Roth, Fabienne von der Eltz)

Haftungsausschluss: Das Urheberrecht dieses Artikels liegt bei seinem ursprünglichen Autor. Der Zweck dieses Artikels besteht in der erneuten Veröffentlichung zu ausschließlich Informationszwecken und stellt keine Anlageberatung dar. Sollten dennoch Verstöße vorliegen, nehmen Sie bitte umgehend Kontakt mit uns auf. Korrektur Oder wir werden Maßnahmen zur Löschung ergreifen. Danke