Sehr geehrte Frau Professor Schieferdecker,
Sehr geehrter Herr Professor Neugebauer,
Sehr geehrte Frau Professor Wieneke-Toutaoui,
Sehr geehrter Professor Semmlinger,
sehr geehrte Damen und Herren,
ich freue mich sehr über die Gelegenheit, hier – an einem der führenden Technologiestandorte in Deutschland – mit Ihnen über das Thema IT-Sicherheit zu sprechen. Berlin ist ein inspirierender Standort, der mit mehreren Hochschulen und außeruniversitären Forschungseinrichtungen eine wissenschaftsnahe Infrastruktur bietet, die für junge und technologieorientierte Unternehmen im Bereich der Software-Entwicklung attraktiver nicht sein könnte.
An Standorten wie diesem entscheidet sich, ob es uns gelingt, die Digitalisierung unserer Gesellschaft zu einer Erfolgsgeschichte zu machen.
Meine Damen und Herren,
momentan startet eine ganz neue Ära der Digitalisierung. Um es kurz zu sagen: Es wird ernst. Es wird ernst, weil das Internet heute nicht mehr nur für unkritische Aktivitäten wie Chatten, Instagram oder Spotify genutzt wird. Es wird ernst, weil jetzt Fabrikanlagen, all unsere kritischen Infrastrukturen, Logistikunternehmen und die Verwaltung unseres Staates ans Netz gehen oder schon heute vernetzt funktionieren. Es wird ernst, weil es jetzt um unseren Wohlstand, unsere Gesundheit und sogar um Menschenleben geht. Ausfälle oder Manipulationen unserer digitalen Lebensadern – also unserer IKT-Systeme – können wir uns nicht leisten. Cyberangriffe sind mehr denn je eine direkte und ernste und gefährliche Bedrohung für unser Land und für uns persönlich.
Ich möchte Ihnen hierzu nur drei Zahlen aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik nennen. Demnach werden täglich:
• 380.000 neue Schadprogrammvarianten entdeckt;
• rund 40.000 Infektionen deutscher Systeme registriert;
• und durchschnittlich 400 Angriffe auf die Regierungsnetze abgewehrt.
Die meisten dieser Cyberangriffe werden in der breiten Öffentlichkeit gar nicht bekannt.
Dennoch erwarten laut der jüngsten eco Studie zur IT-Sicherheit 95 Prozent der befragten IT-Sicherheitsexperten, dass die Cyber-Bedrohungslage für die Wirtschaft weiter wächst. Zu Recht: Erst im vergangenen Jahr gelang Hackern ein spektakulärer Bankraub, indem sie das globale Zahlungssystem SWIFT manipulierten. Bei der Zentralbank von Bangladesch erbeuteten sie so 81 Millionen Dollar.
Und ganz präsent dürfte uns allen einer der jüngsten großen weltweiten Angriffe sein. Der Verschlüsselungstrojaner „WannaCry“ brachte vor wenigen Wochen nicht nur viele private Anwender um ihre Daten, sondern legte in Schottland und England ganze Kliniken lahm. Sogar Krebs- und Herzpatienten, deren Daten aufgrund des Angriffs nicht zur Verfügung standen, mussten wieder nach Hause geschickt werden.
Das zeigt: Wir sind bereits in einem hohen Maß von den modernen Informations- und Kommunikationssystemen abhängig. Sie sind buchstäblich zu den Lebensadern des 21. Jahrhunderts geworden.
An dieser Stelle, meine Damen und Herren, müssen wir uns klarmachen, dass wir schon längst nicht mehr ohne die Digitalisierung leben können. Aber damit sind Ausfälle oder Manipulationen unserer digitalen Lebensadern zu einer ernsten Gefahr für uns und unser Land geworden.
In dieser Situation ist der Staat, ist die Politik gefordert. Wir müssen dafür sorgen, dass die digitalen Lebensadern unserer Gesellschaft sicher sind. Drei Aufgaben finde ich dabei besonders wichtig. Und alle drei Aufgaben stehen in direktem Bezug zum Thema Ihres Lernlabors, der Softwarequalität und Zertifizierung:
1. Regulierung,
2. Forschung und
3. die Qualifizierung.
[1. Aufgabe Regulierung]
Im Bereich der Regulierung hat das Bundesministerium des Innern bereits wichtige Grundlagen zur Bekämpfung von Cyberangriffen gelegt: Mit dem IT-Sicherheitsgesetz wurde ein zentrales Instrument geschaffen, das große Betreiber von kritischen Infrastrukturen dazu verpflichtet, Mindeststandards in der IT-Sicherheit einzuhalten und Cyberangriffe zu melden.
Für die Bereiche Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung gilt dies bereits seit dem vergangenen Jahr. Vor vier Wochen hat die Bundesregierung die kritischen Sektoren Finanzen, Transport, Verkehr und Gesundheit hinzugenommen.
Und wenn wir über Mindeststandards für solche lebenswichtigen Bereiche reden, sind wir schon mittendrin im Thema Ihres Lernlabors, nämlich bei der Softwarequalität und Zertifizierung.
Ohne die richtige Software können wir die geforderten Mindeststandards nämlich nicht erreichen. Die Software ist gerade in kritischen Infrastrukturen ein ganz entscheidender Faktor, weil sie in den meisten industriellen Systemen auch die Hardware steuert. Und je höher die Qualität der Software ist, desto weniger Einfallstore bietet sie potenziellen Angreifern.
Und wenn es um Sicherheitsstandards geht, arbeitet die Bundesregierung natürlich auch mit europäischen Partnern eng zusammen. Anfang Juni haben das Bundesamt für Sicherheit in der Informationstechnik und die französische Partnerbehörde ANSSI das gemeinsam entwickelte European Secure Cloud Label vorgestellt. Es bescheinigt zukünftig die Sicherheit von Cloud-Diensten anhand von gemeinsamen Sicherheitsanforderungen.
Der zweite Meilenstein ist die Cyber-Sicherheitsstrategie für Deutschland, die wir im November 2016 veröffentlicht haben. Damit legt die Bundesregierung einen umfassenden und weitgehenden Maßnahmenkatalog für die Stärkung der IT-Sicherheit vor, den wir mit den Ländern, den Verbänden und der Wirtschaft gemeinsam erarbeitet haben.
[2. Aufgabe Forschung]
Diese Maßnahmen können wir aber nur umsetzen, wenn wir auch die entsprechenden Fakten und Grundlagen haben. Wenn wir in der Lage sind, die Bedrohungen von morgen bereits heute zu adressieren. Wenn wir in der Lage sind, auf einer soliden Faktenbasis funktionierende und nachhaltige IT-Sicherheitsmaßnahmen zu entwickeln und umzusetzen.
Und dafür, meine Damen und Herren brauchen wir Forschung – und zwar auf internationalem Spitzenniveau.
Daher hat das Bundesministerium für Bildung und Forschung die IT-Sicherheit zu einem zentralen Baustein seiner Forschungsstrategie gemacht. Dafür stellt mein Haus im Rahmen des IT-Sicherheitsforschungsprogramms bis 2020 über 180 Millionen Euro bereit. Und wir werden diesen Bereich – auch in enger Abstimmung mit den anderen Ressorts - weiter ausbauen. Denn klar ist: der Kampf um die Sicherheit von Kommunikations – und IT-Systemen – den Nervenbahnen unserer Digitalen Gesellschaft - hat gerade erst begonnen.
Für dies alles brauchen wir exzellente Forscherteams, die auf allerhöchstem Niveau grundlegende Standards für die IT-Sicherheit entwickeln und diese auch im internationalen Rahmen verbessern. Dazu wird auch Ihr Lernlabor einen wichtigen Beitrag leisten.
[3. Aufgabe Qualifizierung]
Meine Damen und Herren,
das Allerwichtigste ist aber, dass die Lösungen schnell aus der Forschung in die Praxis kommen. Dafür müssen die IT-Fachkräfte entsprechend ihrer Aufgaben im Unternehmen qualifiziert werden. Und hier werden die Lernlabore Cybersicherheit einen sehr wichtigen Beitrag gegen den Fachkräftemangel in diesem Bereich leisten.
An unseren Hochschulen und Universitäten wird zwar immer mehr IT-Sicherheit gelehrt und ausgebildet. Das ist gut und wichtig. Wir müssen aber auch ganz dringend die bestehenden Belegschaften in den Unternehmen auf den neuesten Stand bringen.
Das heißt: Wir brauchen sehr viele exzellent ausgebildete IT-Sicherheits-Experten. Und der Bedarf wird weiter steigen. Deshalb ist es uns so wichtig, die Aus- und Weiterbildung im Bereich der IT-Sicherheit voranzutreiben.
Genau hier kommen die Lernlabore Cybersicherheit ins Spiel. Bildung und Forschung stehen nicht nur im Namen meines Ministeriums nebeneinander, sie müssen gerade bei der IT-Sicherheit Hand in Hand arbeiten, damit wir die Chancen der Digitalisierung nutzen und die Risiken bekämpfen können.
Das Bundesministerium für Bildung und Forschung fördert daher die Lernlabore mit sechs Millionen Euro pro Jahr. Diese Lernlabore sind nicht weniger als ein breit angelegtes und anwendungsorientiertes Weiterbildungsprogramm zu allen wichtigen Fragen der IT-Sicherheit. Anwendungsorientiert heißt in diesem Fall, dass die Module genau auf die praktischen Bedarfe der Industrie und der öffentlichen Verwaltung abgestimmt sind. Und dass vom IT-Administrator bis zur Entscheiderin in der Chefetage alle gleichermaßen auf dem Weg hin zu mehr IT-Sicherheit mitgenommen werden.
Meine Damen und Herren,
das Berliner Lernlabor hat sich dabei ein ganz besonderes Thema vorgenommen – eines, das wirklich alle Bereiche der Informations- und Kommunikationstechnologien und damit jeden von uns betrifft – sei es die Energieversorgung, die Telekommunikation, die Medizin oder das Auto: das Thema Software.
Jede Software, jedes System muss hohen Qualitätsanforderungen an Zuverlässigkeit und Sicherheit genügen. Das ist leider – wie die jüngsten Vorfälle zeigen – nicht immer der Fall. Daher ist die Zertifizierung von Software so wichtig. Denn Zertifikate können eine wichtige Orientierung bieten – für Unternehmen ebenso wie für Anwender. Sie schaffen Vergleichbarkeit und bieten die Möglichkeit, IT-Sicherheit als eine positive Produkteigenschaft darzustellen. Das Lernlabor hier in Berlin geht somit ein zentrales Thema der IT-Sicherheit an.
Dafür hat das Lernlabor „Softwarequalität und Zertifizierung“ hier in Berlin genau den richtigen Standort. Denn das Lernlabor ist hier ganz nah dran an der aktiven Start-up-Szene in Berlin. Ganz nah dran an den IT-Playern der Zukunft. Ganz nah dran am Bedarf – und an den Forschungskompetenzen.
Aus gutem Grund hat sich gerade erst eine international besetzte Jury dafür ausgesprochen, das neue „Deutsche Internet-Institut für die vernetzte Gesellschaft“ in Berlin aufzubauen. Das wird eine spannende Aufgabe auch für Sie, Frau Professor Schieferdecker. Denn das Fraunhofer FOKUS wird auch für das Deutsche Internet-Institut seinen Beitrag leisten und die Digitalisierung umfassend erforschen.
Meine Damen und Herren,
große Aufgaben brauchen starke Partner. Und die haben wir hier in Berlin. Ich bin davon überzeugt, dass bei Ihnen am Fraunhofer FOKUS sowie der Technischen Hochschule Brandenburg und der Hochschule für Technik und Wirtschaft das Lernlabor in den allerbesten Händen ist. Ihre Kooperation, Frau Professor Schieferdecker, Frau Professor Wieneke-Toutaoui und Herr Professor Semmlinger, gewährleistet praxisnahe und fundierte Lernmodule auf dem Stand der Wissenschaft.
Meine Damen und Herren,
das Thema IT-Sicherheit wird uns noch lange beschäftigen. Ich bin der festen Überzeugung, dass wir in Deutschland auf einem guten Weg sind, diese Herausforderungen erfolgreich zu bewältigen. Dazu leisten Sie, meine Damen und Herren, hier in Berlin und Brandenburg mit Ihrem Lernlabor Cybersicherheit einen wichtigen Beitrag und dafür danke ich Ihnen.
Ich wünsche dem Lernlabor einen guten Start und viel Erfolg.
Empfehlen Sie uns!