eurocrim: Mitteilung der Kommssion an den Rat und das Europäische Parlament: Kriminalitätsbekämpfung im digitalen Zeitalter: Errichtung eines Europäischen Zentrums zur Bekämpfung der Cyberkriminalität
Entwurf von Schlussfolgerungen des Rates zur Errichtung eines Europäischen Zentrums zur Bekämpfung der Cyberkriminalität, Ratsdok. 10603/12 vom 03.06.2012 ( )
Mitteilung der Kommssion an den Rat und das Europäische Parlament: Kriminalitätsbekämpfung im digitalen Zeitalter: Errichtung eines Europäischen Zentrums zur Bekämpfung der Cyberkriminalität, COM(2012) 140 vom 27.03.2012 ( )
Baden-Württemberg und EnBW kooperieren bei Cybersicherheit
Karlsruhe/Stuttgart. Die Cyberkriminalität wird zunehmend professioneller und internationaler: Damit wachsen die Aufgaben der Stellen, die mit der Abwehr und der Ermittlung von Cyberkriminalität befasst sind. Gemeinsames Ziel der Public-Private-Non-Profit-Partnership (PPNPP) Initiative zwischen dem Innenministerium Baden-Württemberg und der EnBW ist daher die Verbesserung der Cybersicherheit für Städte und Kommunen, Wirtschaft und Gesellschaft sowie Stadtwerke und das Gesundheitswesen in Baden-Württemberg.
Der am heutigen Freitag (8. Mai 2020) von Innen- und Digitalisierungsminister Thomas Strobl und EnBW CEO Frank Mastiaux unterzeichnete Kooperationsvertrag zielt neben der Schaffung eines Bewusstseins um die Gefahren von Cyberkriminalität vor allem auf gemeinsame Präventionsmaßnahmen, Wissenstransfer, Vernetzung von Experten und eine standardisierte Aus- und Weiterbildung. Darüber hinaus soll ein Lagebild „Cybersicherheit Kritische Infrastrukturen“ für Baden-Württemberg erstellt werden. Der Kooperationsvertrag stärkt das Landeskriminalamt, die neue Cybersicherheitsagentur des Landes und die Marke „Cybersicherheit made in Baden-Württemberg“.
„Krankenhäuser, Kraftwerke oder Wasserversorger leisten unverzichtbare Dienste für unsere Gesellschaft. Es könnte dramatische Folgen haben, wenn solche Einrichtungen – wenn auch nur vorübergehend – für die Versorgung der Bevölkerung ausfallen würden, weil sie Opfer eines Cyberangriffs wurden. Um dies zu verhindern, werden die EnBW und das Innenministerium sich zukünftig im Kampf gegen Cyberkriminelle noch besser vernetzen“, sagte der Stv. Ministerpräsident und Innenminister Thomas Strobl bei der Unterzeichnung des Kooperationsvertrags.
Für EnBW CEO Frank Mastiaux ist die Zusammenarbeit ein logischer Schritt: „Begünstigt durch Industrie 4.0 und das Internet der Dinge stellen Cyberattacken wesentliche Gefahren für die deutsche Wirtschaft dar. Als Betreiber systemkritischer Infrastrukturen bringt die EnBW eine tiefgehende Expertise im Sicherheitsmanagement komplexer IT-Strukturen mit. Wir sind sehr motiviert, diese Kompetenz und jahrzehntelange Erfahrung gewinnbringend einzubringen, um den Herausforderungen der Informationssicherheit und der Cyberkriminalität effektiv zu begegnen.“
Organisationen und Einrichtungen mit herausragender Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung es zu nachhaltigen Versorgungsengpässen oder anderen dramatischen Folgen kommen kann, werden als Kritische Infrastrukturen, kurz KRITIS, bezeichnet. Eine zunehmende Bedrohung sind Cyberangriffe gegen Einrichtungen wie beispielsweise Unternehmen aus den Bereichen Transport und Verkehr, Stromkraftwerke, Wasserversorger, Unternehmen der Informations- und Kommunikationstechnik sowie die gerade zur Bewältigung der Corona-Krise so wichtigen Krankenhäuser. Eine Störung oder der Ausfall von IT-Infrastrukturen kann gravierende Folgen haben. Genau deshalb hat das Land Baden-Württemberg beispielsweise das Angebot des Pilotprojektes Cyberwehr in Karlsruhe für drei Monate landesweit auf das Gesundheitswesen ausgeweitet.
Der Schutz Kritischer Infrastrukturen obliegt an erster Stelle den Betreibern und Unternehmen selbst. Als bedeutender Betreiber von KRITIS-Einrichtungen verfügt die EnBW hier über eine herausragende Expertise. Mit dem Full Kritis Service der EnBW haben auch andere KRITIS-Betreiber die Möglichkeit, am Know-how zu partizipieren.
Auf staatlicher Seite erarbeitet das Innenministerium derzeit die gesetzlichen, administrativen und strukturellen Voraussetzungen für die Gründung einer Cybersicherheitsagentur. Diese soll den Schutz vor Cyberangriffen in einer zentralen Behörde koordinieren, welche die Cybersicherheit organisationsübergreifend orchestriert und koordiniert. Damit soll eine verbesserte Abwehr von Gefahren für die Cybersicherheit erreicht werden. „Wir stärken damit einen umfassenden und ganzheitlichen Ansatz. Ziel der Cybersicherheitsagentur ist es, Informationen zentral zu bündeln, Aufgaben der Cybersicherheit besser zu koordinieren und dezentral wahrzunehmen. Dabei spielt der Kooperationsvertrag mit der EnBW, die über eine exzellente Expertise verfügt, eine bedeutende Rolle. Dass wir zukünftig unser Wissen und unsere Erfahrungen gemeinsam nutzen können, ist ein Gewinn für unser Land“ erklärte Innen- und Digitalisierungsminister Thomas Strobl.
Innenminister Thomas Strobl betonte: „Wir arbeiten freilich ernsthaft an diesem Thema. Bereits Anfang 2012 wurde beim Landeskriminalamt die Abteilung Cybercrime und Digitale Spuren eingerichtet, in welcher derzeit mehr als 130 Experten gegen Cyberkriminelle vorgehen. Vergleichbare Kriminalinspektionen mit insgesamt mehr als 230 Stellen gibt es bei den regionalen Polizeipräsidien. Die beim Landeskriminalamt verankerte Zentrale Ansprechstelle Cybercrime (ZAC) steht der Wirtschaft und anderen öffentlichen und nichtöffentlichen Stellen rund um die Uhr zur Verfügung. Das Landeskriminalamt bietet insbesondere mit einer Task-Force Digitale Spuren zudem schnelle Hilfe bei Cyberangriffen.“
Die EnBW, das Landeskriminalamt und die Koordinierungsstelle Kritische Infrastrukturen im Innenministerium arbeiten bereits seit geraumer Zeit vertrauensvoll zusammen. Diese Zusammenarbeit soll mit der heute unterzeichneten Kooperationsvereinbarung verstetigt und weiter intensiviert werden. Die Kooperation zwischen dem Innenministerium Baden-Württemberg und der EnBW tritt unverzüglich in Kraft.
Cyberkriminalität • Definition
Ausführliche Definition im Online-Lexikon
1. Begriff: Unter Cyberkriminalität werden sämtliche Straftaten oder auch rechtswidrige Handlungen verstanden, die durch den Einsatz eines Computers, eines Netzwerks oder mit Hilfe eines Endgeräts auf Basis informationstechnischer Systeme durchgeführt werden. Dabei können sich die Handlungen sowohl gegen das Internet und Computernetzwerke als auch gegen juristische und natürliche Personen richten. Der Schaden kann beispielsweise darin bestehen, dass sensible und persönliche Daten sowie Informationen verloren gehen bzw. nicht mehr zur Verfügung stehen, gestohlen oder manipuliert werden.
2. Zielsetzung: Die Durchführung dieser rechtswidrigen Handlungen ist auf unterschiedliche Zielsetzungen ausgelegt: Einerseits zielen die Angreifer darauf ab, persönliche Daten sowie Zugangsberechtigungen zu erlangen, um diese missbräuchlich einzusetzen. Andererseits können durch Cyberkriminalität Daten abgegriffen und verschlüsselt werden, so dass die Betroffenen nicht mehr auf ihre Daten zugreifen können und somit erpressbar werden. Des Weiteren können die Schadprogramme auch dazu genutzt werden, um Daten und Informationen der Betroffenen sowie deren Handlungen fernzusteuern und somit weitere Straftaten im Namen der Betroffenen zu begehen.
3. Arten: Speziell bei unmittelbaren Attacken auf die IT-Systeme bestehen vielseitige Möglichkeiten, Schadsoftware einzuschleusen, wozu vor allem Phishing, Würmer, Trojaner sowie Bot-Netze zählen. Darüber hinaus werden auch noch andere Variationen im Rahmen der Cyberkriminalität eingesetzt, wozu insb. Viren, Targeted Attacks, Scareware sowie Distributed-Denial-of-Service (DDoS) zählen.
4. Vorkommen: Cyberkriminalität ist aufgrund der Unabhängigkeit von Ort und Zeit allgegenwärtig und kann weltweit angewandt werden. Dabei agieren die Initiatoren oftmals über ausländische Server. Auch die Qualität der Angriffe wird stets diffiziler und kontinuierlich weiterentwickelt, um die IT-Sicherheit zu umgehen. Insbesondere besteht das Ziel, Spuren zu verwischen und so weit zu verstecken bzw. zu fälschen, dass die Angriffe nicht zurückverfolgt werden können.