Skip to content

D64 kommentiert Bericht über Cybersicherheit in Schleswig-Holstein

D64 war als sachverständige Organisation eingeladen, den Bericht der schwarz-grünen Landesregierung über die Aktivitäten zur Abwehr von Bedrohungen der Informationssicherheit in Schleswig-Holstein zu kommentieren.
D64-Mitglieder sitzen in einem Konferenzraum auf Stühlen und diskutieren in einer moderierten Diskussion. Vorne vor den Reihen ist eine Leinwand aufgebaut, auf die Inhalte projiziert werden.
Bild: D64/Fionn Große

D64 – Zentrum für Digitalen Fortschritt e.V. war als sachverständige Organisation eingeladen, den Bericht der schwarz-grünen Landesregierung über die Aktivitäten zur Abwehr von Bedrohungen der Informationssicherheit in Schleswig-Holstein zu kommentieren. In unserer Stellungnahme sehen wir viel Nebel und wenig Substanz. Keine der seitenweise vorgetragenen Klagen über fehlende Ressourcen, unbesetzte Planstellen und andere Mängel wird mit Zahlen belegt.

Wie viel Personal fehlt tatsächlich, um die Zielstruktur mit eine:r CISO der Landesregierung, mit Informationssicherheitsbeauftragten in allen Ministerien, dazu die technischen und organisatorischen Funktionen in allen Ressorts und den nachgeordneten Behörden auszufüllen? Das Ausmaß der offensichtlich vorhandenen und im Bericht durchaus eingestandenen Defizite lässt sich in den 74 Seiten des Berichts nur erahnen – nicht beziffern.

Man merkt dem Bericht an, dass er mit heißer Nadel gestrickt wurde. Die Rückmeldungen aus den einzelnen Ressorts, die zu einer Gesamtdarstellung zusammengefügt wurden, sind von sehr unterschiedlicher Qualität. Das Wirtschaftsministerium zeigt wenig Gestaltungswillen und zieht sich besonders elegant aus der Affäre: Die meisten seiner Zuständigkeitsbereiche sind für ihre Informationssicherheit „eigenverantwortlich“.

Wenn das Parlament künftig eine Chance haben soll, die Mängel seiner Cyber-Sicherheitsarchitektur durch die Bereitstellung ausreichender Haushaltsmittel zu beheben, sind die Ressorts der Landesregierung gut beraten, ihren Bedarf mit einem nachvollziehbaren Erfüllungsaufwand zu begründen. Dies gilt insbesondere dann, wenn – wie im Bericht an mehreren Stellen angedeutet – die Anforderungen der europäischen Cybersicherheitsrichtlinie NIS2 erfüllt werden sollen. Die Absicht ist löblich – das Land kann es sich derzeit offensichtlich nicht leisten.

Die Stellungnahme kann hier heruntergeladen werden:

AG Cybersecurity

Informationssicherheit ist die Voraussetzung einer gelungenen Digitalisierung” - dieses Motto der Cybersicherheitsbehörde des Bundes (BSI) fasst auch die Mission der AG Cybersecurity gut zusammen. Wir behandeln Informationssicherheit als Aufgabe sowohl auf politischer und regulatorischer Ebene als auch im technisch-organisatorischen Sinne: resiliente Infrastrukturen, Schutz der Gesellschaft vor fahrlässigen oder bösartigen Gefährdungen, Aufklärung und Konzepte zur Stärkung der Widerstandsfähigkeit von Systemen und Nutzer:innen.

Mitwirkende

Ulrich Plate ,
Bendix Sältz ,
Erik Tuchtfeld ,
Johann Lensing

Auch Interessant

D64-Mitglieder sitzen an einem Konferenztisch und diskutieren miteinander. Bild: D64/Falko Ortlof

Die D64 Future Spots – Hier entsteht die Zukunft der Arbeit

Der digitale Wandel verändert unsere Arbeitswelt rapide. D64 präsentiert fünf innovative "Future Spots", die zeigen, wie die Arbeit der Zukunft aussehen könnte: von ländlichen Digital-Communities über urbane Forschungslabore bis hin zu Denkfabriken für digitale Arbeitspolitik.
weiterlesen
Factsheet zum Unsicherheitspaket: Massenüberwachung statt Sicherheit 7 Argumente gegen biometrische Fernidentifizierung

Factsheet zum Sicherheitspaket: Biometrische Fernidentifizierung

Biometrische Erkennung im öffentlichen Raum bedeutet Massenüberwachung und gefährdet Grundrechte. Dieses Factsheet von D64 für das Bündnis Gesichtserkennung Stoppen bietet eine faktenbasierte Einordnung der Behauptungen und hilft bei der Bewertung des Sicherheitspakets.
weiterlesen