Sehr geehrter Frau Soltwedel,
sehr geehrter Herr Prof. Rosenfeld,
sehr geehrter Herr Prof. Beyerer,
sehr geehrter Herr Dr. Jänicke,
sehr geehrte Damen und Herren,
ich danke Ihnen, Herr Prof. Rosenfeld, ganz herzlich für die Einladung nach Lemgo. Ich freue mich über die Gelegenheit, anlässlich der Eröffnung des Lernlabors Cybersicherheit mit Ihnen über das Thema IT-Sicherheit zu sprechen.
Dies ist das zentrale Thema für die erfolgreiche Digitalisierung unserer Lebenswelt. Erst im letzten Monat hat BITKOM bei einer Trendumfrage IT-Sicherheit als Top-Thema der Digitalwirtschaft identifiziert. Ein Anwendungsfeld, in dem dies ganz besonders gilt, ist die industrielle Produktion. Hier ist die Region Ostwestfalen-Lippe ganz vorne mit dabei. Hier werden innovative Lösungen für die vernetzte, intelligente Produktion aber eben auch für die Sicherung solcher Anlagen vor Cyberangriffen und Cyberspionage entwickelt. Wo sonst hätte ein Lernlabor „Industrielle Produktion“ besser gepasst?
Meine Damen und Herren,
Die Digitalisierung bietet eine Fülle neuer Chancen für unsere Wirtschaft und unsere Gesellschaft. Neben der Industrie 4.0 möchte ich noch das autonome Fahren oder die Telemedizin nennen. Und wer will heute noch auf sein Smartphone, das Navigationssystem im Auto oder seinen Facebook-Account verzichten? Die Kehrseite der Medaille ist, dass unsere Industriegesellschaft bereits heute in einem sehr hohen Maß von der Verfügbarkeit und Sicherheit der Informations- und Kommunikationssysteme – also den Lebensadern des 21. Jahrhunderts – abhängig ist. Und die Entwicklung schreitet rasant weiter fort.
Momentan startet – vielfach in ihrer Dimension noch gar nicht voll wahrgenommen – eine ganz neue Ära der Digitalisierung unserer Lebenswelt. Um es kurz zu sagen: Es wird ernst. Es wird ernst, da das Internet heute nicht mehr nur für unkritische Aktivitäten wie Chatten, Instagram oder Spotify genutzt wird. Es wird ernst, da jetzt Fabrikanlagen, all unsere kritischen Infrastrukturen, Logistikunternehmen und die Verwaltung unseres Staates ans Netz gehen. Es wird ernst, weil es damit jetzt um unseren Wohlstand, unsere Versorgung und sogar um unsere Gesundheit geht. Ausfälle oder Manipulationen unserer digitalen Lebensadern können wir uns nicht leisten. Die Gefahren, die von Cyberangriffen ausgehen, erhalten damit eine ganz neue Qualität.
Ich möchte Ihnen hierzu nur drei Zahlen aus dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik nennen. Demnach werden täglich:
• 380.000 neue Schadprogrammvarianten entdeckt;
• rund 40.000 Infektionen deutscher Systeme registriert;
• durchschnittlich 400 Angriffe auf die Regierungsnetze abgewehrt.
Meine Damen und Herren,
in dieser Situation ist die Politik gefordert. Drei Aufgabenfelder, denen wir uns in der IT-Sicherheit widmen müssen, sind mir besonders wichtig:
• Regulierung,
• Forschung und
• Qualifizierung.
1. Aufgabe Regulierung
Im Bereich der Regulierung hat die Bundesregierung bereits einen ersten wichtigen Meilenstein erreicht: Mit dem IT-Sicherheitsgesetz sind wichtige Eckpfeiler zur Bekämpfung von Cyberangriffen gesetzt. Damit wurde ein zentrales Instrument etabliert, das Mindeststandards und Meldepflichten zunächst bei großen Betreibern von kritischen Infrastrukturen festlegt.
Der zweite Meilenstein ist die Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland im November 2016. Damit legt die Bundesregierung einen umfassenden und weitgehenden Maßnahmenkatalog für die Stärkung der IT-Sicherheit vor, der mit den Ländern, Verbänden und der Wirtschaft abgestimmt wurde.
2. Aufgabe Forschung
Auch bei der Förderung von Forschungsaktivitäten für IT-Sicherheit haben wir schon viel erreicht. Den Rahmen für die Forschungsaktivitäten auf Bundesebene setzt das IT-Sicherheitsforschungsprogramm meines Hauses, für das bis 2020 über 180 Mio. € bereitstellt. Aufgabe der Forschung ist es, an neuen Lösungen und Konzepten für die IT-Sicherheit zu arbeiten: Wir müssen im Wettlauf mit potentiellen Angreifern einen Schritt voraus sein.
Ich möchte Ihnen ein aktuelles Beispiel aus unserer Förderung vorstellen, das besonders gut zu der Themenstellung des Lernlabors hier passt: Das nationale Referenzprojekt für IT-Sicherheit in der Industrie 4.0 „IUNO“. Ein Anwendungsszenario in diesem Projekt beschäftigt sich mit der Frage, wie eine hochgradig vernetzte und weltweit verteilte Produktion eines mittelständischen Unternehmens vor Cyberangriffen geschützt werden kann. Gerade die hochinnovativen deutschen Mittelständler sind immer häufiger Ziele von Cyber-Spionage-Angriffen. Ziel ist es, gemeinsam mit Herstellern und Anwendern eine Referenzlösung für IT-Sicherheit in der Industrie 4.0 umzusetzen, die dann insbesondere von anderen kleinen und mittleren Unternehmen übernommen werden können.
Sie, Herr Dr. Jänicke, kennen das Projekt noch besser als ich – Phoenix Contact ist hier ein wichtiger Partner. Und mit dem Küchenhersteller Nobilia haben wir ja sogar noch ein weiteres starkes Unternehmen aus der Region in das Projekt integriert. Auf der wissenschaftlichen Seite wird das Vorhaben maßgeblich von Fraunhofer-Instituten getragen: Mit AISEC, SIT und IESE haben wir gleich drei starke Institute beteiligt.
3. Aufgabe Qualifizierung
Meine Damen und Herren,
ich komme jetzt zur 3. Aufgabe, die ich für die Politik sehe: Die Qualifizierung von IT-Fachkräften. Es liegt klar auf der Hand: Die Lösungen und Ergebnisse der Forscherinnen und Forscher bleiben wirkungslos, wenn wir nicht durch Qualifizierung auch die Fachkräfte ausbilden, die diese Lösungen anwenden und in der Praxis wirksam einsetzen können.
Der Bedarf an Experten ist in der IT-Sicherheit besonders hoch und wird weiter steigen. Gerade deshalb ist es so wichtig, die Aus- und Weiterbildung im Bereich der IT-Sicherheit voranzutreiben. Gerade deshalb ist das Lernlabor Cybersicherheit so wichtig. Bildung und Forschung stehen nicht nur im Namen meines Ministeriums nebeneinander, sie müssen gerade bei der IT-Sicherheit Hand in Hand arbeiten, damit wir die Chancen der Digitalisierung nutzen und die Risiken bekämpfen können.
Aus diesem Grund fördert das Bundesministerium für Bildung und Forschung die „Lernlabore Cybersicherheit“ mit sechs Millionen Euro pro Jahr, mit dem Ziel eines anwendungsorientierten Weiterbildungsprogramms. Der Zusammenschluss von Fraunhofer Gesellschaft und Hochschulen zu einer gemeinsamen Initiative ist ein vielversprechender Ansatz für eine praxisnahe Qualifizierung. Besonders wichtig erscheint mir dabei, dass Sie nicht nur die IT-Fachkräfte ansprechen, sondern auch das Führungspersonal. Heute sollte kein Unternehmen mehr geleitet werden, ohne dass die Führungskräfte die Risiken der digitalen Welt im Blick haben und bei ihren Entscheidungen berücksichtigen. Doch die vielleicht wichtigste Zielgruppe Ihrer Module sind die Anwenderinnen und Anwender. Ein unbedacht verwendeter USB-Stick, ein schnell geöffneter Mailanhang, der Besuch einer gefährlichen Website – das alles kann schwerwiegende Folgen haben, die dann mit technischen Lösungen kaum noch in den Griff zu bekommen sind. Diesen unterschiedlichen Zielgruppen die erforderlichen spezifischen Kompetenzen zu vermitteln, ist ein wichtiger Schritt, der mit diesem und den weiteren vorgesehen Lernlaboren hoffentlich eine große Flächenwirkung erreichen kann.
Das Lernlabor hier in Lemgo greift mit der Ausrichtung auf „Industrielle Produktion“ ein besonders wichtiges Thema der Cybersicherheit auf. Das Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB und das Fraunhofer Anwendungszentrum Industrial Automation in Lemgo sind mit der starken Bindung an Partner aus dem Mittelstand hervorragend dafür geeignet, IT-Sicherheit in der Industrie 4.0 zu vermitteln. Gemeinsam mit der Hochschule Ostwestfalen-Lippe können die Partner des Lernlabors in Lemgo ein weites Themenspektrum abdecken: von der Vernetzung der Produktionsanlagen bis hin zu Cloud-Lösungen für die Automatisierungsbranche. Nur wenn diese Systeme sicher werden vor Cyberangriffen und Cyberspionage kann die Digitalisierung der Industrie ein Erfolg werden. Hierzu brauchen wir das Know-How, das das Lernlabor „Industrielle Produktion“ vermitteln wird.
Trotz dieser Hoffnungen dürfen wir uns natürlich nichts vormachen – das Thema IT-Sicherheit wird uns auch in den nächsten 10 Jahren beschäftigen. Ja, die Bedrohungslage wird aller Wahrscheinlichkeit nach weiter zu nehmen. Aber ich bin der festen Überzeugung, dass wir in Deutschland auf einem guten Weg sind, diese Herausforderungen erfolgreich zu bewältigen. Dazu leisten Sie, meine Damen und Herren, hier vor Ort in Lemgo, mit Ihrem Lernlabor Cybersicherheit einen wichtigen Beitrag und dafür danke ich Ihnen.
Ich wünsche dem Lernlabor einen guten Start und viel Erfolg.
Empfehlen Sie uns!