Erster Bericht des Weisenrats für Cyber-Sicherheit veröffentlicht

24. Juni 2020

Der Weisenrat für Cyber-Sicherheit hat heute seinen ersten Bericht zu drängenden Fragen der digitalen Sicherheit veröffentlicht und diesen der Bundesregierung vorgelegt. Das Cyber Security Cluster Bonn e.V. hat den unabhängigen Weisenrat für Cyber-Sicherheit 2019 ins Leben gerufen. Er besteht aus sechs renommierten Professorinnen und Professoren aus den wichtigsten Exzellenz-Clustern in Deutschland, darunter auch Prof. Dr. Matthew Smith, Abteilungsleiter am Fraunhofer FKIE.

© Cyber Security Cluster Bonn e.V.
In seinem ersten Bericht veröffentlicht der Weisenrat für Cyber-Sicherheit aktuelle Erkenntnisse zur Bedrohungslage für Wirtschaft und Gesellschaft im Hinblick auf Cyber-Attacken. Gefahr und wirtschaftlicher Schaden durch Cyber-Bedrohungen steigen ständig. Je mehr Geschäft, Arbeiten und gesellschaftliches Leben im digitalen Raum stattfindet, desto höher ist die Gefahr von Attacken. Gerade in der aktuellen Krisenlage gewinnt das Thema Cyber-Sicherheit daher nochmals an Bedeutung.
© Cyber Security Cluster Bonn e.V:
Die acht Handlungsempfehlungen des Weisenrats für Cyber-Sicherheit. Sie sollen als Entscheidungshilfe für die Gestaltung der politischen und gesetzlichen Rahmenbedingungen verstanden werden.
© Cyber Security Cluster Bonn e.V.
Zusammensetzung des Weisenrats für Cyber-Sicherheit. Auch mit dabei: Prof. Dr. Matthew Smith, Leiter der Abteilung »Usable Security and Privacy« am Fraunhofer FKIE.

Mit der Veröffentlichung des ersten Berichts dieses Weisenrats für Cyber-Sicherheit sind acht Handlungsempfehlungen verbunden, die als Entscheidungshilfe für die Gestaltung der politischen und gesetzlichen Rahmenbedingungen verstanden werden sollen. »Mit dem Bericht des Weisenrats für Cyber-Sicherheit wollen wir als Cluster unseren Beitrag zur Immunisierung der Gesellschaft gegen Cyber-Attacken leisten«, so Dirk Backofen, Vorstandsvorsitzender des Cyber Security Clusters Bonn e.V.


Ähnlich wie der Bericht der »Wirtschaftsweisen«, also der Bericht des Sachverständigenrats zur Begutachtung der gesamtwirtschaftlichen Entwicklung, wird das Cyber Security Cluster Bonn e.V. künftig jährlich einen Bericht des Weisenrats für Cyber-Sicherheit vorlegen und Politik und Wirtschaft so mit aktuellen Impulsen zum Ausbau des Standorts Deutschland im Bereich Cyber-Sicherheit versorgen.

Handlungsempfehlungen des Weisenrats für Cyber-Sicherheit

Acht konkrete Empfehlungen sollen helfen, den Grundstein für ein cyberresilientes Deutschland zu legen:

  • Technologie muss sich dem Menschen anpassen, um ihn zu entlasten und zu schützen.
  • Hersteller müssen sich zu regelmäßigen Schwachstellentests und Sicherheitsupdates verpflichten.
  • Digitale Prozesse und Infrastrukturen müssen angriffsresilienter werden.
  • Technologische Souveränität muss erhöht und bewahrt werden.
  • Digitale Infrastrukturen in smarten Städten müssen jederzeit verfügbar, verständlich und beherrschbar bleiben.
  • KI-Systeme müssen transparent und zertifizierbar sein.
  • Langlebige Produkte müssen kryptoagil gestaltet werden.
  • Der Schutz der Demokratie muss online verstärkt werden.

»Wir müssen heute in den Cyber-Sicherheits-Architekturen die Voraussetzungen für ein ständiges Dazulernen der Systeme schaffen. Wir empfehlen für IT-Lösungen, die eine lange Lebenszeit haben können, dass verwendete Krypto-Algorithmen ausgetauscht oder vorhandene Hardwarekomponenten neu programmiert werden können. Nur so können wir agil auf neue technische Herausforderungen reagieren und die Voraussetzungen für eine resiliente Cyber-Sicherheit schaffen«, so Frau Prof. Dr. Claudia Eckert, Leiterin des Fraunhofer AISEC München und Leiterin des Lehrstuhls für Sicherheit in der Informationstechnik an der TU München.

»Starke Passwörter, die über einen langen Zeitraum nicht gewechselt werden müssen, sind schwachen Passwörtern mit einem häufigen Passwortwechsel vorzuziehen. Um sich pro Dienst unterschiedliche Passwörter merken zu können, ist es empfehlenswert, sichere Passwortmanager zu nutzen. Zwei-Faktor-Authentisierung ist ebenfalls empfehlenswert, insbesondere bei wichtigen Applikationen, wobei bei allen Ansätzen immer auch auf die Einfachheit der Nutzung geachtet werden muss«, fordert Prof. Dr. Matthew Smith, Professor für Usable Security and Privacy an der Universität Bonn und Leiter der gleichnamigen Abteilung am Fraunhofer FKIE.


»Politik und Wirtschaft müssen die Rahmenbedingungen schaffen, um die technologische Souveränität im Cyber-Raum gestalten zu können. Wir müssen das ‘IT-Security made in Germany‘ zu einem anerkannten Qualitätssiegel machen«, sagt Prof. Dr. Norbert Pohlmann, Informatikprofessor für Informationssicherheit und Leiter des Instituts für Internet-Sicherheit – if(is) an der Westfälischen Hochschule in Gelsenkirchen sowie Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT.

Bericht des Weisenrats für Cyber-Sicherheit ist ein neuer Meilenstein für das Cyber Security Cluster Bonn e.V.

Mit der Veröffentlichung des ersten Berichts des Weisenrats für Cyber-Sicherheit setzt das Cluster seine gesetzte Programmatik wie geplant in die Tat um. »Ich freue mich, dass alle Mitglieder und Partner im Cyber Security Cluster Bonn e.V. durch ihre engagierte Zusammenarbeit so starke und wichtige Impulse für die digitale Souveränität unserer Gesellschaft erarbeitet haben. Besonders freut es mich, dass mit dieser Initiative auch die verstärkte Zusammenarbeit mit den anderen Cyber Security Clustern in Deutschland gelungen ist«, sagt Ashok Sridharan, Oberbürgermeister der Stadt Bonn.

Warum brauchen wir einen Weisenrat für Cyber-Sicherheit?

Sicherheit, Vertrauen, Verlässlichkeit und digitale Souveränität sind die Voraussetzungen für eine positive Gestaltung der Digitalisierung in unserer Demokratie. Nur über eine etablierte und gelebte Cyber-Sicherheit in allen Bereichen der Gesellschaft schaffen wir Vertrauen und Akzeptanz für digitale Lösungen.

Unternehmen und Politik stehen dabei vor großen Herausforderungen. Zwei Ansätze können hier aus Sicht des Cyber Security Clusters Bonn unterstützen: Zum einen praxisorientierte Programme, die das Know-how zum Thema Cyber-Sicherheit zu den Entscheidern in Unternehmen und Politik bringen. Zum anderen aber auch unabhängige Empfehlungen der Wissenschaft, auf die die deutsche Politik und Wirtschaft zurückgreifen können. Genau dieser Ansatz wird mit dem Weisenrat für Cyber-Sicherheit in die Tat umgesetzt.

Der Bericht des Weisenrats für Cyber-Sicherheit ist ab sofort hier sowie auf der Website des Cyber Security Cluster Bonn e.V. verfügbar.