Public IT-Secuity: Zusätzlich zum BSI – Schafft viele, viele LSIs
Auf der Berliner Tagung "Public IT-Security" wurde diskutiert, ob es parallel zum Bundesamt für Sicherheit in der Informationstechnik (BSI) nicht Landesämter geben muss, die die Kommunen und Gemeinden unterstützen.
BSI-Chef Arne Schönbohm war nur kurz auf der zweitägigen Tagung Public IT-Security im Berliner Hotel Adlon zu sehen. Er eröffnete die Konferenz mit einer Keynote, in der er das BSI als "den" nationalen Dienstleister in Sachen IT-Sicherheit schlechthin definierte. Doch das BSI ist als Sicherheitsdienstleister Partner des Bundes und nicht der Bundesländer, der Kommunen und Gemeinden. Rege wurde deshalb in mehreren Vorträgen und Fachforen über die Frage diskutiert, ob es nach dem Vorbild Bayerns nicht Landesämter für IT-Sicherheit geben müsse.
Andreas Mück, Bayerns IT-Sicherheitsbeauftragter jedenfalls machte sich an beiden Konferenztagen für eine föderale Lösung mit Landesämtern stark. Er halte den Ausbau solcher Ämter und die geschickte Vorhaltung von Ressourcen in Abstimmung dieser Ämter untereinander für sehr sinnvoll, erlärte Mück und bekam dafür viel Beifall. Mück schilderte die Schwierigkeiten, in Konkurrenz mit der Wirtschaft und anderen Behörden wie der Entschlüsselungsbehörde ZITIS gut ausgebildetes Personal für das bayerische Landesamt zu bekommen, das auf 200 Mitarbeiter "anwachsen" soll. "Wir müssen beim Bachelor anfangen und eine attraktive Laufbahngestaltung bieten". Zuvor hatte Wilfried Karl von der Entschlüsselungsbehörde ZITIS davon gesprochen, dass man beim Master ansetzen will, wenn es darum geht, 400 Mitarbeiter nach München zu locken. Die Vorzüge eines öffentlichen Arbeitgebers mit der Vereinbarkeit von Familie und Beruf war für beide Redner der Hoffnungsträger, doch ausreichend Personal zu finden.
Kapazitäten reichen nicht
Auch der IT-Sicherheitsbeauftragte der Bundesregierung, der nunmehr beim Bundespräsidialamt angesiedelte Andreas Schmidt (zuvor war der Posten beim Wirtschaftsministerum) beklagte, dass viel zu wenig Personal vorhanden sei, um die Bundes-IT zu sichern. Aktuelle Vorfälle hätten gezeigt, dass die Kapazitäten nicht ausreichen. Zudem sei die Aufklärung der Mitarbeiter in Ministerien wie im Bundestag nicht überall wirksam. "Mit den Mitteln der Sensibilisierung kommen wir an unsere Grenzen". Schmidt präsentierte neue Zahlen von der Bundesverwaltung abseits des Lageberichtes des BSI. So würden jeweils pro Monat 55.000 schadhafte Mails geblockt und 4000 Angriffe entdeckt, "auch solche mit klar nachrichtendienstlichem Hintergrund". Pro Tag gebe es 5000 Verbindugsversuche aus dem Regierungsnetz heraus auf Server, die Schadcode vorhalten. (mho)
