Mit dem Cyber-Sicherheitsnetzwerk soll eine flächendeckende dezentrale Struktur aufgebaut werden, die effizient und kostengünstig kleine und mittlere Unternehmen (KMU) sowie Bürgerinnen und Bürger bei IT-Sicherheitsvorfällen unterstützt. Nachdem die Pilotphase des CSN in Bonn und dem Saarland erfolgreich verlaufen ist, wird das Projekt nun in die Praxis überführt. Die Produkte und Prozesse wurden im Vorfeld auf Basis der Erfahrungen aus dem Probebetrieb optimiert und zum Beispiel der Vorfall-Praktiker als zusätzliche Rolle in der Digitalen Rettungskette eingeführt. Die bisher dokumentierten Vorfälle wurden ausgewertet und die daraus gewonnenen Erkenntnisse fließen in die Evaluierung der Qualifikationsmaßnahmen ein.

Die Zentrale Ansprechstelle Cybercrime für die Wirtschaft (ZAC) ist die vernetzte polizeiliche Kontaktstelle des Bundes und der Länder. Sie ist dem jeweiligen Landeskriminalamt (LKA) angegliedert und dient rund um die Uhr als Ansprechpartner bei IT-Sicherheitsvorfällen in Wirtschaftsunternehmen. Die ZAC nimmt Hinweise auf IT-Sicherheitsvorfälle auf, bewertet diese und übernimmt die Koordination und Einleitung von Erstmaßnahmen. Anschließend bindet sie die zuständigen Ermittlungsstellen ein und übergibt den Vorfall an diese. Typische Delikte, die von der ZAC aufgenommen werden, sind das Abfangen oder Ausspähen von Daten sowie Ransomware- oder Man-in-the-Middle-Attacken.

Im Saarland ist die Netzwerkstelle Digitalisierung (DiNet) aus dem Landeswirtschaftsministerium ein wichtiger Partner für das CSN. Sie ist Bindeglied zwischen den regionalen Strukturen und dem BSI und damit maßgeblicher Impulsgeber beim Aufbau des Lenkungskreises CSN, welcher die Bewerbung des Konzepts sowie die Verknüpfung der unterschiedlichen Expertisen übernahm. Im Frühsommer 2022 konnte das CSN somit im Saarland als erweiterte Pilotregion starten. Der regionale Lenkungskreis ist mittlerweile Teil des Saarländischen Kompetenzclusters CYBR 360, dessen Funktion die ganzheitliche Reaktion auf die Bedarfe der Wirtschaft, das Erkennen innovativer Produkte sowie die Integration überregionaler Initiativen sind.

Mit den Regionalen Foren bekommen die aktiven Teilnehmenden des CSN, als Digitale Ersthelfer, Vorfall-Praktiker und Vorfall-Experten, eine gemeinsame Anlaufstelle für den vertrauensvollen Austausch über die eigenen Erfahrungen und aktuelle Themen. Außerdem können sie als Trainingsumgebung und offener Diskussionsraum frei nach den Bedürfnissen der Teilnehmenden gestaltet werden. Jedes Regionale Forum wird von einem Forenleiter oder einer Forenleiterin organisiert, welche gleichzeitig die Schnittstelle zum CSN ist. Die Regionalen Foren sind derzeit im Aufbau. Es werden noch bundesweit Freiwillige für die Leitung in Ihrer Region gesucht.

Während der Pilotphase wurde offensichtlich, dass eine Qualifizierung mit nur zwei Stufen (Digitaler Ersthelfer und Vorfall-Experte) nicht praktikabel ist. Der inhaltliche Sprung war zu groß, da die Erstqualifikation nur eine minimale Eintrittshürde haben sollte, der Vorfall-Experte aber fundiertes Fachwissen und eine Personenzertifizierung des BSI nachweisen muss. Die daraufhin entwickelte Lösung ist die neue Rolle des Vorfall-Praktikers, der als Zwischenstufe den Weg vom DEH zum Vorfall-Experten vereinfacht. Das Ergebnis ist eine dreistufige Ausbildungspyramide, die eine geringe Einstiegshürde hat und gleichzeitig ein hohes Maß an Qualität in der Spitze ermöglicht.

Die zunehmende Professionalisierung von Cyber-Kriminellen und die Weiterentwicklung der genutzten Tools wirkt sich direkt auf die individuelle Gefährdung eines jeden einzelnen Unternehmens aus. Jeden Tag werden im Durchschnitt fast 400.000 Variationen von neuen Schadprogrammen gesichtet und jeder ist ein potentielles Ziel. Die einzige wirksame Strategie ist Vorbereitung:

• Welche Systeme sind die wichtigsten? Welche die verwundbarsten?
• Nutzen wir sichere Passwörter oder sogar Mehrfaktor-Authentisierung?
• Was machen wir, wenn der Notfall eintritt?
• Haben wir Backups und wenn ja, wo?
• Und vor allem: Sind unsere Mitarbeiter ausreichend geschult und wie werden Sicherheitsmaßnahmen gelebt?