Cyber-Resilienz für Europa

Eines der zentralen Themen auf der Berlin Security Conference war die Resilienz im Cyber-Raum. (Foto: Visual Content, cc by 2.0, flickr.com)

Resilienz im Cyber- und Informationsraum setzt einen Kulturwandel voraus. Darin liege die derzeit größte Herausforderung, sagte Taimar Peterkop, Generaldirektor der Behörde für Informationssicherheit in Estland (RIA). „Wir haben uns den neuen Risiken der digitalen Welt noch nicht angepasst.“ 

Im Zentrum der Bemühung um Cyber-Sicherheit müssen Peterkop zufolge die Organisationen stehen. Dort seien die nötigen Strukturen aufzubauen, um die Risiken zu managen. Ein Problem bestehe darin, so Peterkop, dass es auf der Managementebene noch häufig an technischen Kompetenzen und demzufolge an Bewusstsein für die nötigen Maßnahmen fehle.

Klaus Lenssen, CSO bei Cisco, merkte an, dass auch die Nutzer eine gewisse Verantwortung für die IT-Sicherheit haben: „Sie müssen dazu motiviert werden, auch einen Beitrag zu leisten.“ So obliege es Nutzern, für das zeitnahe einspielen von sicherheitsrelevanten Patches zu sorgen. Bei deren Bereitstellung sei wiederum die IT-Industrie gefragt. Die Firmen müssten Schwachstellen in ihren Produkten zügig schließen.

Oberst Heinrich Krispler, Abteilungsleiter im Europäischen Auswärtigen Dienst, gab einen Überblick über aktuelle Bemühungen zum Ausbau der Cyber-Sicherheitsstrategie der EU. Durch neue diplomatische Werkzeuge und Konzepte für militärische Operationen und Mission im Bereich Cyber-Verteidigung soll ein strukturierteres gemeinsames Vorgehen ermöglicht werden. Ein kürzlich vorgeschlagenes Maßnahmenpaket sehe den Ausbau der ENISA (European Network and Information Security Agency) zu einer Agentur für Cyber-Sicherheit vor.