GI fordert mehr Anstrengungen für IT-Sicherheit in Berlin

Berlin, 15. November 2017 – Anfang der Woche hat die Gesellschaft für Informatik e.V. (GI) auf Einladung des Ausschusses für Kommunikationstechnologie und Datenschutz im Berliner Abgeordnetenhaus Stellung bezogen zu den Anträgen „Kritische Infrastrukturen schützen. Jetzt!“ und „IT-Sicherheit durch Aus-, Fort- und Weiterbildung gewährleisten – Ein Cyber-Führerschein für die Berliner Verwaltung“ der FDP-Fraktion. Wie der Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der IT-Sicherheit in Deutschland 2017 zeigt, ist die Gefährdungslage in Deutschland sehr angespannt. Vor diesem Hintergrund unterstützt die GI die beiden Anträge, die eine stärkere Sensibilisierung sowohl bei den Betreibern von kritischen Infrastrukturen (KRITIS) als auch bei den Mitarbeitern der Berliner Behörden für die IT-Sicherheit vorsehen.

Mit der zunehmenden digitalen Vernetzung steigt auch das Risiko für Cyber-Angriffe. Vor allem die gestiegene Zahl an IT-Sicherheitsvorfällen mit Erpressungssoftware – sogenannter Ransomware – zeigt, dass Cyber-Kriminelle hier eine lukrative Möglichkeit gefunden haben, in großem Umfang Geld zu erpressen. Auch der „Faktor Mensch“ spielt für die IT-Sicherheit eine immer wichtigere Rolle. Deshalb gehen die Anträge in die richtige Richtung. Gleichzeitig fordern wir sowohl beim Schutz kritischer Infrastrukturen als auch bei der Sensibilisierung und Weiterbildung des Personals größerer Anstrengungen seitens der Landesverwaltung Berlin.

Vor dem Hintergrund der großen Bedeutung der Cyber-Sicherheit für den zuverlässigen und störungsfreien Betrieb kritischer Infrastrukturen (KRITIS) begrüßt die Gesellschaft für Informatik e.V. (GI) den Antrag zu Steigerung der IT-Sicherheit in Berliner KRITIS-Unternehmen. Demnach sollen die betroffenen Unternehmen die im IT-Sicherheitsgesetz geforderte Berichtspflicht zur Verbesserung der Informationssicherheit ab dem Jahr 2018 zeitgerecht und vollumfänglich nachkommen. Gleichzeitig empfiehlt die GI die Anstrengung bei der Aufklärung über die Risiken, die Sensibilisierung vor allem bei den Führungskräften und die Beratungsangebote für wehr IT-Sicherheit zu erhöhen.

Deshalb begrüßt die GI auch die Idee eines Cyber-Führerscheins zur Sensibilisierung aller Beschäftigten der Berliner Behörden hinsichtlich möglicher Cyber-Gefahren, der Informationssicherheit und des persönlichen Datenschutzes. Die GI weist darauf hin, dass es mit dem Europäischen Computer-Führerschein bereits einen etablierten, wirkungsvollen und flächendeckend nutzbaren internationalen Standard für Kompetenzen im Umgang mit IT-Anwendungen gibt – auch in den Bereichen IT-Sicherheit und Datenschutz. Gleichzeitig empfiehlt die GI dem Berliner Senat die Entwicklung der digitalen Kompetenzen der Mitarbeiter auch strategisch zu adressieren. Das reicht von der flächendeckenden Weiterbildung des Personals bis hin zur Sensibilisierung und Steigerung der Akzeptanz der Führungskräfte für die Schulung bzw. Weiterentwicklung von E-Government-Kompetenzen.

Weitere Informationen können Sie unter folgenden Links herunterladen:

• Antrag „Kritische Infrastrukturen schützen. Jetzt!“ (Drucksache 18/0296)
• Stellungnahme der GI zum Antrag „Kritische Infrastrukturen schützen. Jetzt!“
• Antrag „IT-Sicherheit durch Aus-, Fort- und Weiterbildung gewährleisten – Ein Cyber-Führerschein für die Berliner Verwaltung“ (Drucksache 18/0388)
• Stellungnahme der GI zum Antrag „Ein Cyber-Führerschein für die Berliner Verwaltung“
• Positionspapier „E-Kompetenz im öffentlichen Sektor“ der Fachgruppe „Verwaltungsinformatik“ der GI und des Nationalen E-Government-Kompetenzzentrum e.V. (NEKZ)