Smarte Strategien gegen Cyberkriminalität

"Bürger, Wirtschaft, Kommunen - Smarte Strategien für Hessen" lautete die Unter-zeile beim 4. Cybersicherheitsgipfel, mit dem das Hessische Ministerium des Innern und für Sport die erfolgreiche Veranstaltungsreihe auch im Jahr 2019 fortgeschrieben hat.

_MG_2295-480px.jpg

Besuch am Stand der HZD, v. l.: Dirk Maifarth (HZD), Co-CIO Roland Jabkowski, Ilona Holderbaum (HZD), Tülün Syha (HZD)
Besuch am Stand der HZD, v. l.: Dirk Maifarth (HZD), Co-CIO Roland Jabkowski, Ilona Holderbaum (HZD), Tülün Syha (HZD)

Am Freitag, dem 12.4., trafen sich im RheinMain CongressCenter wieder rund 400 Experten aus Sicherheitsbehörden, Verwaltung, Wirtschaft, Forschung und Entwicklung, um dem Thema Cybersicherheit als immer wichtiger werdender Bereich der Inneren Sicherheit einen besonderen Stellenwert einzuräumen. Eröffnet wurde die Veranstaltung vom hessischen Innenminister Peter Beuth, der die Kernelemente der Cybersicherheitsstrategie des Landes vorstellte. Weitere Redner:

  • Patrick Burghardt, Staatssekretär für Digitale Strategie und Entwicklung, CIO des Landes Hessen
  • Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik
  • Jochen Partsch, Oberbürgermeister der Wissenschafts- und Digitalstadt Darmstadt
  • Bertram Huke, Geschäftsführer der ekom21

Beim anschließenden Rundgang durch die Ausstellung informierte sich Staatssekretär und CIO Burghardt wie Co-CIO Roland Jabkowski auch am Stand der HZD, der von Ilona Holderbaum und Dirk Maifahrt betreut wurde. Präsentationsthema der HZD: "Mit Sicherheit erfolgreich" - Wie muss ein konsistentes Security-Fundament in der digitalen Verwaltung aussehen?

Es wurden hierbei die unterschiedlichen Ebenen dargestellt, aus der die IT-Sicherheit aufgebaut ist. Beginnend mit der "proaktiven Ebene", wo es zum einen um die Analyse von neuen Bedrohungslagen bzw. neuen Angriffsvektoren (Schwachstellenmanagement) geht und zum anderen auch um die Prüfung von neuen Technologien, die solche neuen Bedrohungen minimieren können.

Eine weitere Ebene ist die "observierende Ebene", in der versucht wird, mit Sensoren und anderen Technologien Unregelmäßigkeiten zu erkennen und ggf. Gegenmaßnahmen daraus abzuleiten. In dieser Ebene geht es auch darum zu erkennen, ob es sich bei den gefundenen Unregelmäßigkeiten um normale Ereignisse handelt, oder um eine wirkliche Bedrohung.

Sollte sich eine Bedrohungslage aus einer solchen Unregelmäßigkeit ergeben, so geht der IT-Sicherheitprozess in die nächste Ebene über, die man "reaktive Ebene" nennt. Hierbei werden die einzelnen Fachteams der HZD aktiviert, die nun Gegenmaßnahmen ergreifen, um die Bedrohung abzuwehren. Hierzu gehören unter anderem die Teams des Virenschutzes ebenso wie die Teams aus der Netzwerksicherheit.

Als letzte Ebene ist die "testierende Ebene" zu nennen, die in die "proaktive Ebene" hineinspielt. In dieser Ebene geht es darum mit Audits oder Pentest von Basisdiensten, bzw. Fachanwendungen vorab schon eine sicherheitstechnisch relevante Prüfung durchzuführen. Diese Tests bzw. Audits werden von renommierten Forschungsinstituten mit der HZD zusammen durchgeführt. Des Weiteren werden diese Ergebnisse immer wieder rotierend durch eine interne IT-Revision geprüft und abgeglichen.

Ansprechpartner
Kontakt: Manuel Milani
Leiter der Öffentlichkeitsarbeit
Telefon: 0611 340-1506
Fax: 0611 340-1150
E-Mail: pressestelle@hzd.hessen.de

SERVICE

Hessen-Suche