:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Staat – Wissenschaft – Wirtschaft Die Akteure der deutschen Cybersicherheit
Wer kümmert sich konkret um die Cyber- und Informationssicherheit in Deutschland? Die Akteure aus Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft wurden nun in einem Kompendium zusammengetragen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Cybersicherheit wird ein relevantes Thema quer durch alle Branchen und Gesellschaftsgruppen bleiben. Das Bundesinnenministerium fördert deshalb eine Zusammenarbeit aller Beteiligten, um sich effizienter gegen die Bedrohungen aus dem Netz wappnen zu können.
Nationaler Pakt
Ein solcher gesamtgesellschaftlicher Ansatz wurde bereits in der Cyber-Sicherheitsstrategie der Bundesregierung festgeschrieben, und im Koalitionsvertrag der aktuellen Legislaturperiode wurde der „Nationale Pakt Cybersicherheit“ ins Leben gerufen. „Ziel dieses Pakts ist es, alle gesellschaftlich relevanten Gruppen, Hersteller, Anbieter und Anwender sowie die Öffentliche Verwaltung in gemeinsamer Verantwortung für digitale Sicherheit einzubinden“, erklärt das Bundesinnenministerium.
Als ersten Schritt hat der Pakt nun einen Überblick über die Akteure und ihre Initiativen im Bereich der Cyber- und Informationssicherheit in einem Online-Kompendium zusammengetragen. „In einer mehrstufigen und strukturierten Erhebung sowie zahlreichen Multiplikator- und Stakeholder-Gesprächen haben wir nahezu jeden Winkel Deutschlands digital erkundet und über mehrere Aufrufe im Internet und in sozialen Medien Unternehmen, Vereine, NGOs und Einzelpersonen aufgerufen, uns online ihre Initiativen oder ihren Beitrag zur Cybersicherheit in Deutschland zu nennen“, wird im Vorwort des Kompendiums erläutert.
Kompendium
Und offenbar wurde so Einiges gefunden und genannt. Ganze 278 Seiten zählt das PDF, das einen umfassenden Überblick über die Bereiche Zivilgesellschaft, Wissenschaft, Wirtschaft, Staat sowie Verbände und Interessensvertretungen gibt und anschließend die entsprechenden Akteure und Initiativen aufzählt.
Laut Kompendium stellen gemeinnützige Vereine den größten Anteil der Akteure, die sich in Deutschland zivilgesellschaftlich für Cybersicherheit engagieren, dar – und von ihnen gehen auch die meisten zivilgesellschaftlichen Initiativen aus. Teilweise werden diese durch die Öffentliche Hand gefördert. Zahlreiche Initiativen bieten Vorträge und Veranstaltungen an, um über Cybersicherheitsthemen aufzuklären oder den kompetenten Umgang mit Medien zu fördern, wie beispielsweise der Chaos Computer Club oder die Verbraucherzentralen.
Die Akteure und Initiativen der Wissenschaft verteilen sich ausgewogen auf außeruniversitäre Forschungseinrichtungen und Initiativen sowie Einrichtungen oder Initiativen von Hochschulen. Die größten Zentren für Cybersicherheit befinden sich in Bochum, Darmstadt und Saarbrücken. „Innerhalb Europas ist Deutschland insgesamt qualitativ und quantitativ sehr gut positioniert“, heißt es im Papier.
Unternehmen der Privatwirtschaft stellen mit etwa 58 Prozent den größten Teil der Akteure und Initiativen dar, die sich in Deutschland im Umfeld Cybersicherheit betätigen. Sie sind überwiegend der Branche „Informations- und Kommunikationstechnik“ zuzuordnen und beraten im Schwerpunkt bei Digitalisierungsprojekten und der Konzeption und Umsetzung von IT-Sicherheitskonzepten inklusive der Einführung von IT-Sicherheitsmanagementsystemen.
Staatliche Akteure und Initiativen sind vor allem in der Schaffung von Netzwerken sowie allgemeiner Sensibilisierung und Awareness für Cybersicherheitsthemen aktiv. Durch Förderungen, Kommunikationsmaßnahmen und das Zusammenbringen von Stakeholdern mit Schlüsselfunktionen nimmt der Staat eine allgemeine Rolle als Multiplikator ein. Bund und Länder unterscheiden hinsichtlich ihrer Initiativen und Handlungsfelder stark, auch regionale Anforderungen spielen hier eine Rolle. Beispielsweise betreibt das Land Bremen das Thema „IT-Sicherheit in der maritimen Branche (Portsecurity/Hafensicherheit)“. Hessen hingegen engagiert sich besonders in der Förderung und Ansiedlung von Ausgründungen aus Forschungsprojekten vor Ort. Von staatlicher Seite gibt es nur einige bundesweit einheitliche Strukturen, beispielsweise die Zentralen Ansprechstellen Cybercrime (ZAC) der Polizeien, die CERT-Einrichtungen jedes Bundeslandes oder die Kooperationen mit dem BSI in Cybersicherheitsthemen.
Staatliche Akteure
Das Kompendium listet die Akteure und Initiativen des Bundes auf, die für die Cybersicherheit eine Rolle spielen. An Behörden und Einrichtungen des Bundes sind dies:
- Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur)
- Beauftragter der Bundesregierung für Informationstechnik (BfIT)
- Bundesamt für Sicherheit in der Informationstechnik (BSI)
- BSI-Verbindungsbüros
- Nationales IT-Lagezentrum
- Computer Emergency Response Team der Bundesverwaltung (CERT-Bund)
- Militärischer Abschirmdienst (MAD)
- Bundesamt für Verfassungsschutz (BfV)
- Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
- Bundesbeauftragter für den Datenschutz und die Informationsfreiheit (BfDI)
- Bundeskriminalamt (BKA)
- Bundesnachrichtendienst (BND)
- Bundespolizeipräsidium (BPOL)
- Informationstechnik Zentrum Bund (ITZBund)
- IT-Planungsrat
- IT-Rat
- Kommando Cyber- und Informationsraum (KdoCIR)
- Nationaler Cyber-Sicherheitsrat
- Nationales Cyber-Abwehrzentrum (Cyber-AZ)
- Zentrale Stelle für Informationstechnik im Sicherheitsbereich (ZITiS)
Alle weiteren Akteure und Intiativen sind im Kompendium übersichtlich aufgeführt – teils auch mit „Steckbriefen“, um eine Kontaktaufnahme zu erleichtern.
Weitere Ergebnisse finden Sie in unserer Bildergalerie oder natürlich direkt im „Online Kompendium Cybersicherheit in Deutschland“ (PDF).
:quality(80)/images.vogel.de/vogelonline/bdb/1779600/1779631/original.jpg "Auszug aus dem Kompendium")
:quality(80)/images.vogel.de/vogelonline/bdb/1779600/1779632/original.jpg "Auszug aus dem Kompendium")
:quality(80)/images.vogel.de/vogelonline/bdb/1779600/1779633/original.jpg "Auszug aus dem Kompendium")
:quality(80)/images.vogel.de/vogelonline/bdb/1779600/1779634/original.jpg "Auszug aus dem Kompendium")
(ID:47040745)
:quality(80)/p7i.vogel.de/wcms/05/d7/05d7a866f40d7f728d91584c91b19c97/0109024247.jpeg "„Nicht hinnehmbar“ nennt der Bundesrechnungshof den Umgang mit vertraulichen Daten in Bundesbehörden (©fergregory -– stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/8b/c68b3d878f1c5af199d278de802b3e5b/0112879832.jpeg "Über 50 Behörden machen mit und wollen die Frage beantworten: Bleibt der Staat bei einem Hackerangriff auf die Öffentliche Verwaltung handlungsfähig? (© Hailshadow, Getty Images via Canva.com)")