„Mit dem Fraunhofer SIT haben wir einen ausgezeichneten Partner gefunden, der ein einzigartiges Trainingsprogramm anbietet und die Cyberexpertise unserer Mitarbeiterinnen und Mitarbeiter optimal ergänzt. Hessen wappnet sich hiermit für aktuelle und kommende Bedrohungen im Cyberraum. Wir wollen auf verschiedene Angriffsszenarien bestmöglich vorbereitet sein und arbeiten deshalb eng mit Wissenschaft und Forschung zusammen. Das Knowhow unserer IT-Spezialisten des Landes ist zugleich eine Investition in die Cybersicherheit der hiesigen Wirtschaft und Kommunen, denn unsere Experten stehen für kostenlose Beratung hessenweit zur Verfügung“, sagte Innenminister Peter Beuth bei seinem Besuch des Cyber Range-Trainings in Darmstadt.
IT-Verteidigungstraining für aktuelle Lage
Cyberangriffe auf Einrichtungen der öffentlichen Verwaltung haben sich in den vergangenen Monaten gehäuft. Deutschlandweit waren unter anderem Stadt- und Kreisverwaltungen, aber auch kommunale Unternehmen von den Angriffen betroffen. Das Hessen CyberCompetenceCenter (Hessen3C) im Hessischen Innenministerium schätzt die Cyberbedrohungslage in Deutschland aktuell als sehr hoch ein.
Um die Mitarbeiterinnen und Mitarbeiter der hessischen Landesverwaltung auf Cyberangriffe vorzubereiten und diesen schnell und effektiv begegnen zu können, trainiert das Land Hessen daher immer wieder den Ernstfall. Das Fraunhofer SIT hat für diese Zwecke ein „Cyber-Verteidigungstraining“ entwickelt, das im Rahmen eines interaktiven Trainings komplexe Angriffssimulationen in einer virtuellen Umgebung ermöglicht und diese mit den neuesten Erkenntnissen aus der angewandten Forschung verbindet. Die Trainingsinhalte wurden hierfür an die Gegebenheiten der Landessysteme angepasst und ermöglichen so eine passgenaue Übungssituation. Sicherheitsexpertinnen und -experten des Fraunhofer SIT führen die Trainingseinheiten durch.
Diese dauern jeweils drei Tage und finden seit Mai 2021 regelmäßig für Mitarbeiterinnen und Mitarbeiter der hessischen Landesverwaltung statt. Seither konnten trotz Pandemie bereits 47 IT-Administratorinnen und Administratoren sowie Mitarbeiterinnen und Mitarbeiter der operativen Informationstechnologie das Cyber Range-Training durchlaufen.
Hintergrund: Stärkung der kommunalen Cybersicherheit in Hessen
Das Engagement des Landes zur Stärkung der Cybersicherheit umfasst mehrere Bausteine und richtet sich ebenso seit vielen Jahren an Hessens Kommunen. So bietet das Kommunale Dienstleistungszentrum Cybersicherheit (KDLZ-CS) bereits seit 2016 kostenfrei wichtige Hilfe. Basierend auf einer individuellen Ist- Analyse zur Cybersicherheit in der Kommune wird ein konkreter Maßnahmenplan zur Stärkung der Resilienz entwickelt. Bis zum 31. März 2022 haben bereits 328 der insgesamt 443 hessischen Kommunen am Programm KDLZ-CS teilgenommen. 60 Kommunen und 15 Landkreise haben zwischenzeitlich fortgeschrittene Maßnahmen durchgeführt. Hierzu zählen beispielsweise durchgeführte Audit- oder Awareness-Maßnahmen, Konzepte zur Einführung eines Security Information & Event Management (SIEM) oder die grundlegende Neugestaltung der Servernetzarchitektur.
Mit Hessen3C hat die Hessische Landesregierung zudem eine Einheit geschaffen, die sowohl Behörden als auch kleine und mittelständische Unternehmen dabei unterstützt, Cyberattacken mit Beratungsmaßnahmen vorzubeugen und bei Cyberattacken mit Abwehrmechanismen zu unterstützen. Hessen3C leistet damit einen wichtigen Beitrag zur Sicherheit von Computersystemen des Landes, der Kommunen und von Unternehmen.
Darüber hinaus wurde das Hessische Cyberabwehrausbildungszentrum Land/Kommunen (HECAAZ L/K) 2022 durch das im Hessischen Innenministerium angesiedelte Hessen CyberCompetenceCenter (Hessen3C) in Zusammenarbeit mit der ekom21entwickelt. Die operative Durchführung und Schulung der Teilnehmerinnen und Teilnehmer erfolgt durch BSI-zertifizierte IT-Experten der ekom21. Die Inhalte richten sich hierbei insbesondere an kommunale Entscheiderinnen und Entscheider. Fachexpertise in Sachen Cybersicherheit ist nicht notwendig. Anhand praktischer Übungen werden Notfallpläne und Strategien entwickelt. So sollen die Kommunen auch nach einem Cyberangriff schnell wieder arbeitsfähig sein.