[datensicherheit.de, 02.09.2021] Nach eigenen Angaben werden das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und der Bundesverband zum Schutz Kritischer Infrastrukturen (BSKI) zukünftig zusammenarbeiten: Ziel ist demnach „ein regelmäßiger Informationsaustausch und die Unterstützung durch die Experten des BSKI bei der Neuausrichtung des Bevölkerungsschutzes und der Katastrophenhilfe in der Bundesrepublik Deutschland“.

Abbildung: BKK

Kritis-Symbolbild

BSKI-Mitwirkung für Unterstützungsleistungen in Krisen und Notfällen

„Das BBK ist für Unternehmen, die lebenswichtige Güter anbieten, ein verlässlicher Partner und Dienstleister zur Vorbereitung auf Krisen. Das reicht von Handreichungen und Checklisten für die Notfallvorsorge bis hin zur Krisenmanagement-Ausbildung an unserer Bundesakademie in Ahrweiler oder die länderübergreifende Krisenmanagement-Übung ,LÜKEX‘“, erläutert Armin Schuster, Präsident des BBK.
Diese Unterstützungsleistungen könnten nur im Austausch zwischen dem BBK und seinen Partnern entstehen und umgesetzt werden – so helfe die auch Kooperation zwischen BBK und BSKI, die Widerstandsfähigkeit der Kritischen Infrastrukturen in Deutschland zu erhöhen.

BSKI: Flutkatastrophe mahnt, Informationsfluss zu verbessern

Holger Berens, Vorstandsvorsitzender des BSKI, führt aus: „Gerade die Flutkatastrophe hat gezeigt, dass bei Naturereignissen und Großschadenslagen der Informationsfluss verbessert werden muss.“
Im offenen und vertrauensvollen Gespräch, an dem auch Dr. Wolfram Geier (BBK, Abteilungsleiter Risikomanagement), Prof. Dr. Beate Braun (IARES, Industrieallianz für regionale Energiesicherheit) und die BSKI-Vorstandsmitglieder Dr. Hans-Walter Borries und der Kriminologe und Polizeiwissenschaftler Detlev Schürmann teilgenommen hätten, habe Einigkeit darüber geherrscht, „dass aus der Flutkatastrophe Lehren gezogen werden müssen für die bessere Bewältigung zukünftiger Krisen“.

Kooperationsgespräch BSKI-BBK: IT-Sicherheit und Energieversorgung als Handlungsfelder

So müsse es eine Organisation freiwilliger Helfer bei Katastrophen oder Terroranschlägen geben – etwa mit der Einrichtung von Helfer-Sammelstellen, um Rettungswege nicht zu verstopfen. Nötig seien auch Kriminalprävention im Hinblick auf Plünderungen und Desinformation sowie analoge Warn- und Kommunikationssysteme beim Ausfall digitaler Anlagen.
Neben dem Katastrophenschutz sei es im Gespräch auch um die Handlungsfelder „IT-Sicherheit“ und „nachhaltige Energieversorgung“ gegangen. So nähmen Hacker-Angriffe gegen Kritische Infrastrukturen zu, der Schutz gegen Cyber-Attacken müsse verstärkt und die Notfallpläne sollten überprüft werden.

BBK und BSKI möchten thematische Schnittstellen zusammenführen

Auch in einem Energieversorgungssystem mit 100 Prozent regenerativen Energieträgern müsse die elektrische Leistung jederzeit gesichert sein, um Lieferketten zu gewährleisten und Produktionsausfälle zu vermeiden.
„BBK und BSKI wollen im Sinne kurzer Wege ihre thematischen Schnittstellen zusammenführen und streben eine Kooperationsvereinbarung zur Zusammenarbeit an.“ Dabei solle es auch um den Fachaustausch bei Kongressen und Konferenzen auf Bundesebene gehen.

Weitere Informationen zum Thema:

datensicherheit.de, 20.07.2021
KRITIS im Visier: Hacker-Angriffe auf das Allgemeinwohl

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe, 01.09.2021
Der Ausbau des Sirenennetzes in Deutschland beginnt – Sieben Länder haben Vereinbarung mit Bund bereits unterzeichnet

BSKI Bundesverband für den Schutz Kritischer Infrastrukturen e.V.
Der Verein BSKI e.V.

[datensicherheit.de, 15.10.2018] In seinem Vortrag am 11. Oktober 2018 im „Technik Forum“ T10 in Halle 10.0 der „it-sa 2018“ erläuterte Dipl.-Wirt.-Inf. Martin Wundram, Leiter Referat „IT-Forensik“ beim Bundesverband für den Schutz Kritischer Infrastruktur e.V. (BSKI), warum eben die Sicherheit sogenannter Kritischer Infrastruktur (KRITIS) uns alle angeht. Anhand einiger Beispiele führte er aus, dass im Grunde alle, d.h. auch kleinere Einrichtungen, welche persönliche Daten verarbeiten, für den jeweils Betroffenen quasi schon eine KRITIS im Kleinen darstellen. Ungeachtet der offiziellen Definition aus volkswirtschaftlicher Sicht ist Zuverlässigkeit, also in jeder Hinsicht sicheres Funktionieren notwendig.

Beispiel Arztpraxen: KRITIS für jeden einzelnen Patienten

Im Rahmen der Vortragsreihe „it-sa insights“ zeigten seine Ausführungen mit dem Titel „Das Thema KRITIS zur Chefsache machen“, dass deren Sicherheit jeden Einzelnen betrifft. Er warf rhetorisch die Frage auf: „Wer hat die volle Kontrolle über seine Daten?“
Sodann zeigte er eine Alltagssituation auf, die gewissermaßen die Antwort „niemand“ anklingen ließ – es kommt ja nicht selten vor, dass ein Patient in einer medizinischen Praxis in ein frei gewordenes Behandlungszimmer geschickt wird, um dort auf den Arzt zu warten, und dann noch allein durchaus längere Zeit mit einem Bildschirm verbringen kann, auf dem lesbar die persönlichen Daten des vorhergehenden Patienten dargestellt werden. Dabei wäre mit einer automatischen Bildschirmsperre und einem Passwortschutz dieses Problem ganz leicht zu lösen.

Bild: Dirk Pinnow

Arztpraxis mit offenem Datenfenster als KRITIS

„Es gibt nichts Gutes, außer man tut es!“

Zu vielen Infrastruktur-Komponenten ließe sich sagen: „Offen wie ein Scheunentor – löchrig wie eine Nudelsieb!“ Wundram machte deutlich, dass selbst solche Infrastruktur, welche eigentlich unter dem offiziellen Schwellwert der KRITIS-Klassifikation liegt, trotzdem der Abhilfe von Schwachstellen und der Abwehr von Angriffen bedarf.
Hierzu müssten geeignete Sollkonzepte erstellt werden. Schließlich gelte es dann auch danach zu handeln, denn „es gibt nichts Gutes, außer man tut es!“ Alle, auch kleineren Unternehmen und Betriebe sollten sich ein Beispiel an der KRITIS gemäß der engeren Definition nehmen und aus dortigen Sicherheitsansätzen lernen.

Bild: Dirk Pinnow

Martin Wundram mit der KRITIS-Definition im engeren Sinne

Respekt für die Daten von Menschen als Motivation

Angst sei bei der Auseinandersetzung mit Sicherheitsfragen indes kein guter Ratgeber, denn es drohe die Gefahr, sich in bloßen Abwehrstrategien zu verlieren, anstatt zielführend zu handeln.
Die Motivation, KRITIS im weitesten Sinne sicher zu gestalten, sollte von dem Respekt für die Daten von Menschen getrieben werden. Die Entscheider in den einzelnen Organisationen wiederum müssten erkennen, dass es schließlich darum geht, ihre eigenen Werte zu schützen, für welche sie die Verantwortung tragen.

Gesamtverantwortung der Entscheider

Das Thema Sicherheit könnte sehr wohl an ausgewiesene Experten delegiert werden, niemals aber die Gesamtverantwortung der Entscheider. Sicherheit gelte es im Prozessverständnis zu gestalten und bedeute harte, permanente Arbeit. Im Ergebnis aber sei sie ein auf Basis eines ganzheitlichen Konzeptes selbst zu erzeugendes „Produkt“.
Sicherheit dürfe nicht zum Hemmnis für den Betrieb werden, so Wundram, sondern sollte dessen Wertschöpfung bzw. Funktionserfüllung unterstützen.

Weitere Informationen zum Thema:

it-sa
Rahmenprogramm 2018 / it-sa insights – Das Thema KRITIS zur Chefsache machen

BSKI auf YouTube, 03.08.2018

Der Bundesverband für den Schutz Kritischer Infrastrukturen e. V. stellt sich vor

datensicherheit.de, 24.09.2018
Digitalisierung in der Medizin: Dilemmata für Ärzte

datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden

datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung

datensicherheit.de, 03.08.2018
IT trifft OT – Cyberangriffe auf industrielle Umgebungen

datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit