ECSM 2019 - Cybersicherheit ist nicht nur Chefsache

Sicherheit im digitalen Umfeld hat viele Facetten und betrifft alle Lebensbereiche, beruflich wie auch privat. In einigen Umgebungen ist Informationssicherheit verpflichtend, dort wo regulatorische Vorgaben einen gesetzlichen oder zumindest rechtlich klaren Rahmen fordern. Meist betrifft das aber nur Organisationen: Firmen, Behörden, juristische Personen. Der private digitale Raum ist zwar beileibe nicht rechtsfrei, wie mittlerweile auch dem letzten konservativen Politiker klar sein dürfte, aber die Schutzmaßnahmen sind freiwillig. Und damit oft nicht vorhanden oder nur marginal und ohne echtes Verständnis für ihren Sinn.

Was man im Unternehmen mit einer Awareness-Kampagne beantworten würde, hat für Bürgerinnen und Bürger am ehesten seine Entsprechung im European Cyber Security Month (ECSM). Er will die „Information, Sensibilisierung und den aktiven Verbraucherschutz im Bereich der Cyber-Sicherheit“ fördern, so die offizielle Aufgabenbeschreibung der bereits zum achten Mal durchgeführten Kampagne. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) die nationale Koordinierungsstelle des ECSM. Ihr kommt unter anderem die Rolle zu, Staat, Wirtschaft und Gesellschaft kräftig zur Teilnahme mit eigenen Initiativen zu motivieren. Im Vorjahr nahmen deutschlandweit rund 100 Partner mit knapp 200 Aktivitäten am ECSM teil.

Im Prinzip geht es um das Motto „Gemeinsam sind wir stark“, oder, wie es BSI-Präsident Arne Schönbohm ausdrückt: „Wir sind nicht schutzlos, jeder Anwender und jedes Unternehmen kann dazu beitragen, die Schutzmaßnahmen zu verbessern.“ Je mehr Aktionen im Oktober stattfinden und je diverser diese sind, desto größer wird die Aufmerksamkeit in unterschiedlichen Zielgruppen sein. Behörden, Unternehmen und Institutionen, die sich mit eigenen Formaten am ECSM beteiligen möchten, um auf das Thema Cyber-Sicherheit aufmerksam zu machen, können dies beim BSI anmelden. Die Aktionen können sowohl öffentlich als auch nicht-öffentlich sein, online oder vor Ort durchgeführt werden, sich an eine breite Öffentlichkeit oder ein Fachpublikum richten. Mehr Informationen zu Beteiligungsmöglichkeiten und Anmeldung hat das BSI in einem Aktionsleitfaden zusammengefasst, der auf der Webseite des BSI abrufbar ist (https://www.bsi.bund.de/ecsm).

Zum Auftakt des europäischen Aktionsmonats laden die Allianz für Cyber-Sicherheit und der Deutsche Industrie- und Handelskammertag am 26. September 2019 Unternehmen und Institutionen zu einem Cyber-Sicherheitstag in Berlin ein. Barcamps und Match-Making-Sessions bieten Gelegenheit für Austausch und Vernetzung sowie Inspiration für eigene Projekte. Zudem präsentieren Cyber-Sicherheitsinitiativen und Unternehmen in einer Ausstellung ihre für den ECSM 2019 geplanten Aktionen. Bewerbungen für eine Teilnahme an der Ausstellung nimmt das BSI bis 30. Juni 2019 unter https://www.allianz-fuer-cybersicherheit.de/CfP_ECSM2019 entgegen.

Maßnahmen für mehr Security-Awareness sind generell zu begrüßen, der ECSM mit seinem breiten Zielspektrum ganz besonders. Denn Sicherheit gilt nach wie vor bei einem viel zu großen Anteil der Endbenutzer als „nicht mein Bier“. Sicherheit hat entweder der Hersteller zu liefern, oder es ist einfach nicht interessant, solange es nicht wehtut. Technisches Wissen hat wenig damit zu tun – würden Endanwender sichere Software und Dienste fordern, würden die Hersteller nachziehen. Das passiert aber nicht, solange Banken gehackte Konten mehr oder weniger kommentarlos ausgleichen und solange der (unwissentliche) Betrieb eines Bots für eine DDoS-Attacke keine Folgen für den Anwender hat. In der aktuellen Situation ist Aufklärung – also Awareness – tatsächlich der einzige Weg, das Gesamtsicherheitsniveau der Bevölkerung zu erhöhen. Hoffentlich gibt es auch in diesem Jahr wieder ein Plus an witzigen, auffallenden und aufklärenden Initiativen gegenüber dem Vorjahr.