Agentur für Innovation in der Cybersicherheit GmbH
Die Gründung einer „Agentur für Disruptive Innovationen in der Cybersicherheit und Schlüsseltechnologien“ (ADIC) wurde durch die Koalitionspartner von CDU, CSU und SPD in ihrem Koalitionsvertrag im März 2018 verankert.
Die Bundesregierung dürfe nicht zusehen, wenn der Einsatz sensibler Informationstechnik mit hoher Sicherheitsrelevanz in Deutschland von Drittstaaten kontrolliert werde, sagte Bundesinnenminister Horst Seehofer (CSU) im Sommer 2018 zur Agentur-Idee. „Mit der Einrichtung der Agentur soll Deutschland bei der Cybersicherheit im internationalen Vergleich die Führung, aber zumindest eine Spitzenposition übernehmen.“ Die damalige Bundesverteidigungsministerin Ursula von der Leyen ergänzte, der Staat müsse in der digitalen Welt eine Schutzfunktion wahrnehmen – und dafür Eigenverantwortung übernehmen. Mit diesem Auftrag wurde die Agentur im Sommer 2020 von der Bundesregierung in der privatwirtschaftlichen Rechtsform einer Gesellschaft mit beschränkter Haftung (GmbH) gegründet und wird seither aufgebaut. Die Bundesregierung ist alleinige Gesellschafterin. Sie wird gemeinsam vertreten durch das Bundesministerium des Innern und für Heimat sowie des Bundesministeriums der Verteidigung.
Heißt das, die Cyberagentur forscht?
Nein, das Team der Cyberagentur hat zwar einen klaren Fokus auf Forschung und Innovation, forscht aber nicht selbst.
Wenn wir – im Austausch mit den Expert:innen der staatlichen Behörden und Einrichtungen – Schlüsseltechnologien und hohe Innovationspotenziale für die Cybersicherheit herausgearbeitet haben, entwickeln wir Programme und Projekte. Auf dieser Basis beauftragen wir Forscher:innen-Teams aus Wissenschaft und Wirtschaft, nach Lösungen zu suchen – und begleiten den Forschungsprozess über die gesamte Dauer hinweg. Unser Hauptinteresse gilt wagnisbehafteten Vorhaben, die im Erfolgsfall eine große Wirkung haben. Die gewonnenen Erkenntnisse werden der Bundesrepublik zur Verfügung gestellt.
Wie vergibt die Agentur Geld und können Unternehmen und Forschungseinrichtungen Zuwendungen beantragen?
Die Agentur vergibt keinerlei Zuwendungen, sondern schreibt konkrete Forschungsaufträge aus. Dabei nutzt sie verschiedene Instrumente der öffentlichen Auftragsvergabe. Die Agentur hat bis 2023 zunächst 280 Millionen Euro zur Verfügung, wovon der überwiegende Teil in Foschungsprojekte fließen soll.
Wachsende Bedeutung von Cybersicherheit für Bundesregierung und Einzelhandel
Wachsende Bedeutung von Cybersicherheit für Bundesregierung und Einzelhandel
13. Juli 2022
Die vom Bundesinnenministerium vorgestellten Maßnahmen für mehr Cybersicherheit bewertet der Handelsverband Deutschland (HDE) als wichtigen Schritt im Umgang mit Cyberangriffen und Cyberspionage auf deutsche Unternehmen. Die Bundesregierung mache deutlich, dass auch sie der Cybersicherheit und der für die Funktionsfähigkeit von Staat, Wirtschaft und Gesellschaft entscheidenden Informationssicherheit Bedeutung beimesse. Auch der Einzelhandel arbeite mit persönlichen Daten und sei zunehmend von Internetangriffen betroffen. Daher fordert der HDE eine schnellere und bessere Koordination der Gefahrenabwehr, die bislang überwiegend in die Zuständigkeit der Bundesländer fällt.
„Wir müssen weg von der Zuständigkeitsfrage, hin zu einer konsolidierten Handlungsfähigkeit. Eine Stärkung der Cyber-Sicherheitsbehörde des Bundes ist hierfür der erste richtige Schritt“, so Stephan Tromp, stellvertretender HDE-Hauptgeschäftsführer. Auch Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen (KMU) sehe der HDE positiv, insbesondere aufgrund der im Rahmen der Investitionsstudie des Verbandes gesammelten Erkenntnisse. „Unsere Investitionsstudie zeigt, dass KMU im Handel zwar in Digitalisierung, aber kaum in Cybersicherheit investieren. Häufig sind sie hierzu finanziell nicht in der Lage. Daher ist es wichtig, die notwendigen Investitionen zu fördern und für die Infrastruktur zu sorgen“, betont Tromp. Um Händler zu befähigen, sich und ihre Kunden vor Cyberkriminellen zu schützen, kooperiert der HDE seit Jahren mit dem Bundesamt für Sicherheit und Informationstechnik.
Aus Sicht des HDE ist es längst überfällig, das Thema Cybersicherheit oben auf die Agenda zu setzen. In einem sich zur Tech-Branche wandelnden deutschen Handel seien geschützte Kunden-, Waren-, Hersteller- und Logistikdaten wettbewerbsentscheidend. So warne etwa das Bundesamt für Sicherheit und Informationstechnik regelmäßig vor massiven Cyber-Attacken, bei denen mit Millionen Zugriffen innerhalb kürzester Zeit die IT-Infrastrukturen der Händler überlastet würden und dadurch für die Kundschaft nicht mehr erreichbar seien. Deshalb brauche es schnelle, transparente und niedrigschwellige Hilfen für Betroffene von Cyberattacken. Fraglich bleibe, inwieweit die Beschleunigung der Gefahrenabwehr ohne bundesweiten Chief Information Security Officer (CISO) möglich sei, der als übergreifender Koordinator auf strategischer Ebene eine direkte Sichtbarkeit für das Thema Informationssicherheit schafft, das Informationssicherheitsmanagement des Bundes bündelt, aber auch bei der operativen Umsetzung der IT-Sicherheitsanforderungen unterstützt. „Behördliche IT-Sicherheitsbeauftragte spielen faktisch noch eine untergeordnete Rolle. In Anbetracht der Cyberkriminalität in Deutschland ist das eine grobe Fahrlässigkeit. Deshalb muss das Bundesinnenministerium das Vorhaben eines CISOs rasch vorantreiben“, erklärt Tromp. Die diskutierte aktive Cyberabwehr, sogenannte Hackbacks, kritisiert Tromp hingegen: „Wir sollten den Schutz des Staates und der Unternehmen in den Vordergrund stellen und hierfür die begrenzten vorhandenen Ressourcen einsetzen. Eine Angriffsinfrastruktur aufzubauen, ist aufwendig und langwierig.“ Hacker könnten zudem ihre Infrastruktur schnell auf andere Server und Botnetze verlagern, insbesondere wenn sie mit Gegenangriffen rechneten.
Cyber Security & Privacy Services
Mit Cybersicherheit zur Transformation
Die Anzahl der Cyberangriffe in Deutschland wächst. Unternehmen bieten Cyberkriminellen durch digitales Arbeiten, Industrie 4.0 sowie Künstliche Intelligenz (KI) und Internet of Things (IoT) stetig neue Angriffsflächen – sowohl auf die IT- als auch OT-Infrastruktur. Dabei ist das Risiko einer Bedrohung durch das Ausspähen, Abfangen und Manipulieren von Daten oder eines Produktionsausfalls viel höher, als Organisationen zurzeit erwarten. Viele Unternehmen unterschätzen die Gefahren im Cyberspace und sind folglich zu nachlässig und unvorbereitet im Umgang mit digitalen Bedrohungen. Der Schaden eines Cyberangriffs kann die Risikotoleranz einer Organisation schnell übersteigen.
Fakt ist: Die Frage ist nicht, ob ein Cyberangriff kommt, sondern wann. Umso wichtiger ist es, dass Unternehmen ein ganzheitliches Sicherheitskonzept entwickeln und Maßnahmen ergreifen, um ihre Organisation nachhaltig vor den schlimmsten Folgen einer Cyberattacke zu bewahren. Mit einer fokussierten Threat Intelligence, Incident Response und einem Risiko- und Krisenmanagement mit effektiver Governance, klaren Verantwortlichkeiten sowie vollständigen KPIs und Kontrollen können Organisationen ihre On-Premise oder Cloudumgebung gegen Cyberbedrohungen wappnen. Unsere Cyber-Security-Teams fördern die Cyber-Resilienz Ihres Unternehmens – von der Strategie bis zur Umsetzung – präventiv und im Ernstfall. So schaffen wir Vertrauen in Ihr Unternehmen und die digitale Transformation.