Cybersicherheitsstrategie des Landes Nordrhein-Westfalen
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
Nordrhein-Westfalen Nordrhein-Westfalen
rdrhein-Westfalen Nordrhein-Westfalen
Nordrhein-Westfalen Nordrhein-Westfalen
rdrhein-Westfalen Nordrhein-Westfalen
Nordrhein-Westfalen Nordrhein-Westfalen
Cybersicherheitsstrategie
des Landes Nordrhein-Westfalen
www.land.nrw
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 2
Vorwort
Vorwort
Die Pandemie hat jedem einzelnen von Aktuelle Studien zeigen: Die wirtschaftli-
uns noch einmal deutlich vor Augen chen Schäden liegen allein in Deutschland
geführt, wie wichtig und unverzichtbar im Milliardenbereich. Angriffe auf ver-
digitale Möglichkeiten für unser tägliches netzte, kritische Infrastrukturen, wie zum
Leben sind – beruflich wie privat. Beispiel Krankenhäuser oder Energiesys-
teme, können erhebliche Auswirkungen
Neben vielen Chancen bringt die zuneh- auf das öffentliche Leben haben und
mende Digitalisierung aller Lebensberei- sogar Menschenleben gefährden. Und
che aber auch Risiken und Gefahren mit nicht zuletzt ist auch die gezielte Verbrei-
sich. So sind Cyberangriffe in unserer tung von Desinformation, um beispiels-
vernetzten Welt zu einer ernsten und weise im Vorfeld von Wahlen politisch
täglichen Bedrohung geworden. Sie Einfluss zu nehmen, eine Bedrohung für
betreffen sehr persönliche Daten, sie unsere freiheitlichen Grundwerte und
greifen empfindlich in unser Leben und in unsere Demokratie.
die Wirtschaft ein. Ob Diebstahl, Spiona-
ge oder Erpressung – Kriminalität findet Cybersicherheit ist also ein Thema, das
zunehmend im Internet statt. Schon uns alle angeht – jede Bürgerin und
heute werden weltweit jeden Tag mehr jeden Bürger genauso wie Wissenschaft,
als sechs Millionen Cyberangriffe verübt – Wirtschaft und Staat. Sie stellt eine
und es zeichnet sich ab: Diese Zahl wird sicherheitspolitische Herausforderung für
in Zukunft weiter steigen. Und noch ein unsere Demokratie und für unseren
Trend führt dazu, dass diese Bedrohung Wohlstand dar, die wir nur gemeinsam
steigt: Kriminelle im Netz planen zuneh- bewältigen können. Nordrhein-Westfalen
mend komplexere Angriffe und führen ist hier bereits auf einem guten Weg. Die
ihre Taten immer professioneller aus. von der Landesregierung eingerichtete
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 3
Vorwort
HENDRIK WÜST HERBERT REU L
Ministerpäsident des Landes Minister des Innern des Landes
Nordrhein-Westfalen Nordrhein-Westfalen
und im Ministerium des Innern ange Denn: Informierte Menschen sind in der
siedelte Koordinierungsstelle Cyber Lage, Gefahren und Risiken besser zu
sicherheit Nordrhein-Westfalen ist ein erkennen und aktiv zu handeln. Das
wichtiger Schritt für mehr Sicherheit gilt sowohl für das Private als auch im
im digitalen Raum. beruflichen Kontext. Die Menschen in
unserem Land und all jene, die in der
Die neue Cybersicherheitsstrategie Wissenschaft, in Wirtschaftsunterneh-
geht diesen Weg konsequent weiter. men, Behörden und Institutionen Ent-
Hierbei verfolgen wir einen vernetzten scheidungen treffen, müssen über
wie auch integrierten Ansatz. Wir wollen Cybersicherheitsrisiken und mögliche
gemeinsam mit allen gesellschaftlichen Gefahren aufgeklärt sein, um sich selbst,
Akteuren die Cybersicherheit in und für ihre Organisation und die Mitarbeiterin-
unser Bundesland und seine Menschen nen und Mitarbeiter angemessen schüt-
erhöhen. Dabei können wir in Nordrhein- zen zu können. Wir alle sind hierbei
Westfalen auf ein enormes Potenzial gefragt.
in Wissenschaft, Zivilgesellschaft
und Wirtschaft aufbauen. Information, Wir laden Sie also herzlich ein, aktiv an
Prävention und die Stärkung der Resi- der Verbesserung der Cybersicherheit in
lienz von Personen und Strukturen sind und für Nordrhein-Westfalen mitzuwirken!
neben der notwendigen Verfolgung von
Cyberstraftaten zentrale Faktoren des
Erfolges. Und es bleibt wichtig, vor Hendrik Wüst MdL Herbert Reul
handene Strukturen und Angebote aus-
zubauen, weiter zu stärken und bekann-
ter zu machen.
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 4
Management Summary
Management Summary
Cybersicherheit bildet das Rückgrat für Bedrohungen, einen besseren Schutz
eine erfolgreiche Digitalisierung. Die vor Cyberangriffen und eine Minderung
anhaltende Beschleunigung und Aus der daraus resultierenden Folgen.
weitung der digitalen Transformation
haben das Bewusstsein für eine damit Dafür hat die Landesregierung Nordrhein-
einhergehende, sichere Nutzung des Westfalen folgende Ambition formuliert:
Cyberraums bereits gestärkt. Um für die „Wir haben das Ziel, gemeinsam mit allen
Zukunft in Nordrhein-Westfalen ein noch gesellschaftlichen Akteuren das Cyber-
höheres Cybersicherheitsniveau zu er- sicherheitsniveau in und für Nordrhein-
reichen, schafft die Landesregierung mit Westfalen zu verbessern.“
dieser Strategie – auch mit Blick auf die
Innere Sicherheit – die Voraussetzungen Für die Realisierung dieser Ambition
für eine Schärfung des Bewusstseins benennt die Landesregierung drei
als Prävention sowie für eine schnelle Handlungsfelder und sechs strate-
Einsatzbereitschaft im Falle digitaler gische Ziele:
ABBILDUNG 1
Die drei Handlungsfelder
zur Erhöhung der Cybersicherheit
in Nordrhein-Westfalen
GEMEINSAME AMBITION
Die sechs strategischen Ziele
der Landesregierung: „Wir haben das Ziel, gemeinsam mit allen
gesellschaftlichen Akteuren das Cybersicherheitsniveau
1 Erhöhung der Wahrnehmung von in und für Nordrhein-Westfalen zu verbessern.“
Cybersicherheit
2 Cybersicherheitsprävention für kleine
und mittlere Unternehmen
3 Steigerung der Cybersicherheits-
kompetenzen von Bürgerinnen und
Bürgern sowie Unternehmen
4 Steigerung der Effektivität und Effizienz
der Kommunikation der Cybersicher-
heitsakteure im Land und aus dem
Land heraus
Cybersicherheit Koordination Cybersicherheit
5 Unterstützung der Forschung und des in NRW und Kooperation als Erfolgsfaktor
Ausbaus des Wissenschaftsstandorts in NRW für NRW
Nordrhein-Westfalen
6 Verbesserung der Datenlage im Bereich
Cybersicherheit
Strategische Maßnahmen der Landesregierung
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 5
Management Summary
Diese strategischen Ziele sollen im schiedlichen Gründen häufig nicht bei
Rahmen von konkreten Maßnahmen staatlichen Stellen gemeldet und auf die
erreicht werden, die den drei Handlungs- Inanspruchnahme von Hilfe verzichtet.
feldern zugeordnet werden. Das erste Übergreifend strebt das Land Maßnahmen
Handlungsfeld Cybersicherheit in Nord- zum Ausbau einer besseren Datenlage
rhein-Westfalen stellt das bewusste der Cybersicherheit an, um die Handlungs-
und verantwortungsvolle Handeln einer fähigkeit und Sicherheit Nordrhein-West-
jeden Person für die individuelle Sicher- falens im Cyberraum auch für die Zukunft
heit im Cyberraum in den Fokus. zu erweitern, Handlungsbedarfe aufzu-
decken und die Erreichung von strategi-
Das zweite Handlungsfeld Koordination schen Zielen nachvollziehbarer zu machen.
und Kooperation in Nordrhein-Westfalen
bezieht sich auf die effiziente Vernetzung Da Cybersicherheit Landes- und Bundes-
der Cybersicherheitsakteure als ein grenzen überschreitet, ordnet sich
Lösungsweg für ein erhöhtes Schutz- die Strategie für Nordrhein-Westfalen in
niveau im Land. die strategischen Überlegungen auf
Bundes- und EU-Ebene ein. So werden
Die Erhöhung der Attraktivität Nordrhein- die Vorschläge der Bundes- und der
Westfalens als Wirtschafts- und Wissen- EU-Cybersicherheitsstrategie berück-
schaftsstandort wird im Zuge des dritten sichtigt, die Zusammenarbeit Nordrhein-
Handlungsfeldes Cybersicherheit als Westfalens mit dem Bundesamt für
Erfolgsfaktor für Nordrhein-Westfalen Sicherheit in der Informationstechnik
angestrebt. (BSI) – insbesondere in dem Bereich
Kritische Infrastrukturen (KRITIS) –
Diese drei Handlungsfelder richten sich verstärkt und Nordrhein-Westfalens
an die Zielgruppen Bürgerinnen und Mitwirken in landesübergreifenden
Bürger, Wirtschaft, Wissenschaft und die Kooperationen herausgestellt.
öffentliche Verwaltung.
Die Cybersicherheitsstrategie konkreti-
In den Handlungsfeldern werden konkre- siert die Digitalisierungsstrategie der Lan-
te Umsetzungsmaßnahmen beschrieben, desregierung in Nordrhein-Westfalen
die die Zielerreichung unterstützen. Zu hinsichtlich der Ausgestaltung des Quer-
den konkreten Maßnahmen der Landes- schnittthemas Cybersicherheit und
regierung zählen insbesondere umfas- unterstützt deren Leitlinie, dass Daten-
sende Informationsangebote und eine schutz, Informationssicherheit und
Vielzahl von Programmen zur Steigerung Datensouveränität unserer Bürgerinnen,
der individuellen Medienkompetenz, um Bürger und Unternehmen die Grundlage
die Prävention vor Cyberangriffen zu für unsere digitale Gesellschaft sind.
fördern. Für eine gesteigerte und effizien-
tere Vernetzung der Cybersicherheitsbe- Die Cybersicherheitsstrategie für Nord-
hörden mit den vorhandenen Cybersicher- rhein-Westfalen ist zunächst auf drei Jahre
heitsakteuren im Land kommt der offe- angelegt. Um dem dynamischen Charakter
nen Kommunikation und der Kooperation der Cybersicherheitsthematik gerecht zu
eine besondere Bedeutung zu. werden, sollen eine Evaluation und Weiter-
entwicklung folgen. Anpassungen durch
Ziel ist es ferner, das Vertrauen in die die Landesregierung sind jedoch in
staatlichen Institutionen im Umgang mit Anbetracht des sich rasant entwickeln-
Cyberangriffen zu stärken. Angriffe auf den Cyberraums auch vor Ablauf der drei
die Cybersicherheit werden aus unter- Jahre möglich.
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 6
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 7
Inhaltsverzeichnis
Inhaltsverzeichnis
Vorwort ................................................................................................................................................... 2
Management Summary .................................................................................................................. 4
Inhaltsverzeichnis .............................................................................................................................. 7
1.0 Einleitung ............................................................................................................................................... 8
2.0 Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
in Nordrhein-Westfalen ................................................................................................................... 12
3.0 Ziele der Cybersicherheitspolitik der Landesregierung Nordrhein-Westfalen .... 20
4.0 Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
in Nordrhein-Westfalen ................................................................................................................... 24
4.1 Cybersicherheit in Nordrhein-Westfalen:
Das Fortschreiten der Digitalisierung in Nordrhein-Westfalen
erfordert das bewusste Handeln einer jeden einzelnen Person ....................... 28
4.2 Koordination und Kooperation in Nordrhein-Westfalen:
Gesteigerte Zusammenarbeit im Bereich Cybersicherheit
dient als Lösungsweg für eine erhöhte Sicherheit .................................................. 33
4.3 Cybersicherheit als Erfolgsfaktor Nordrhein-Westfalens:
Den kleinen und mitteleren Unternehmen muss eine besondere
Unterstützung angeboten werden .................................................................................. 39
5.0 Die Einflüsse der Europäischen Union, des Bundes, der anderen
Bundesländer und der Kommunen für die Cybersicherheit
in Nordrhein-Westfalen ................................................................................................................... 46
6.0 Ausblick ................................................................................................................................................... 51
Zuständigkeiten der Ressorts....................................................................................................... 54
Glossar..................................................................................................................................................... 56
Impressum ............................................................................................................................................ 62Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 8
Einleitung
1.0Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 9
Einleitung
Die fortschreitende Digitalisierung ver- schaffen. Als bevölkerungsreichstes
ändert Staat, Wirtschaft und Gesellschaft Bundesland mit den meisten steuer-
tiefgreifend. Sie ist sowohl der Schlüssel pflichtigen Unternehmen nimmt Nord-
für die Modernisierung von staatlichen rhein-Westfalen diese Aufgabe an und
Institutionen, der Bildungs- und Ausbil- veröffentlicht hiermit eine eigene Cyber-
dungslandschaft als auch für die Inno- sicherheitsstrategie.
vation und Wettbewerbsfähigkeit von
Unternehmen. Gleichzeitig birgt die Die Landesregierung von Nordrhein-
steigende Abhängigkeit z. B. vom „Inter- Westfalen steht an der Seite der Bundes-
net der Dinge“ hohe Sicherheitsrisiken regierung und der Europäischen Union,
für Bürgerinnen und Bürger, Wirtschaft um sich für einen globalen, offenen, stabi-
und staatliche Akteure. len und sicheren Cyberraum einzusetzen,
der auf Rechtsstaatlichkeit, Menschen-
Die Cyber-Bedrohungslage ist auch in rechten, Grundfreiheiten und demo-
Nordrhein-Westfalen geprägt von einer kratischen Werten beruht. Die nordrhein-
steigenden Anzahl und stetig komplexe- westfälische Cybersicherheitsstrategie
ren Cyberangriffen sowie sich ständig verpflichtet sich diesen Werten. Diese
wandelnden Bedrohungen. Es gehört zu leiten das Handeln des Landes im Bereich
den Aufgaben des Staates, im Rahmen Cybersicherheit in den nächsten drei
der Inneren Sicherheit für einen höheren Jahren und finden sich übersetzt in den
Schutz zu sorgen und dadurch notwen- geplanten strategischen Maßnahmen
diges Vertrauen im Cyberraum zu wieder.
ABBILDUNG 2 Wir haben das Ziel, gemeinsam mit
Ambition der Cyber-
sicherheitsstrategie
allen gesellschaftlichen Akteuren
der Landesregierung
Nordrhein-Westfalen
das Cybersicherheitsniveau in und für
Nordrhein-Westfalen zu verbessern.
Je stärker die digitale Transformation arbeit inner- und außerhalb des Landes
in Gesellschaft und Wirtschaft voran- ist bei diesem wichtigen Vorhaben zu
schreitet, desto mehr wird Cybersicher- verstetigen. Damit will die Landesregie-
heit zu einem entscheidenden Faktor für rung in Zukunft sicherstellen, noch
deren Gelingen. Mobile Kommunikation, schneller auf digitale Bedrohungen
mobiles Arbeiten und digitales Lernen reagieren zu können, den Schutz vor
sind mittlerweile in fast allen Gesellschafts- Angriffen insgesamt zu verbessern und
und Wirtschaftsbereichen selbstver- deren Folgen zu vermindern.
ständlich. Damit die beschleunigte Digita-
lisierung gelingt, brauchen Bürgerinnen Alle Ressorts des Landes Nordrhein-
und Bürger sowie Unternehmen, Schulen Westfalen beschäftigen sich intensiv
und Hochschulen Vertrauen in die Sicher- mit Digitalisierungsthemen und setzen
heit der Internetnutzung. Die Zusammen- eigene Digitalisierungsvorhaben um.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 10
Einleitung
Nur wenn Cybersicherheit als eine Um dem dynamischen Charakter des
Querschnittsaufgabe verstanden wird, Themas Cybersicherheit gerecht
können Chancen und Potenziale der zu werden, bedarf es regelmäßiger
Digitalisierung sicher genutzt werden. Anpassungen und Fortschreibungen
dieser Cybersicherheitsstrategie. Der
Im Cyberraum entstehen immer neue ab 2021 jährlich erscheinende Bericht
Bedrohungen, die sich auf alle Lebensbe- zur Cybersicherheit in Nordrhein-
reiche auswirken. Die Landesverwaltung Westfalen verschafft zukünftig einen
setzt Maßnahmen zur Informationssi- komprimierten Überblick über den
cherheit nach dem IT-Grundschutz um, Stand der Cybersicherheit sowie des
um diesen Bedrohungen zu begegnen. Umsetzungsfortschritts der Cybersi-
Für Bürgerinnen und Bürger sowie Unter- cherheitsstrategie. Die Überprüfung
nehmen existieren weitere geeignete und der Entwicklung des Cybersicherheits-
eigene Möglichkeiten, sich zu schützen. niveaus in Nordrhein-Westfalen erfolgt
Diese Selbstschutz-Maßnahmen fördern auf der Grundlage eines Datenkonzeptes.
die Resilienz und senken das Risiko von Eine strukturierte regelmäßige Daten-
Cyberbedrohungen. Einige dieser Ansätze erhebung und Studien im Auftrag der
werden in der Strategie aufgezeigt. Landesregierung ergänzen die Dar-
stellung der Cybersicherheitslage in
Die Cybersicherheitsstrategie des Landes Nordrhein-Westfalen.
Nordrhein-Westfalen bildet einen weiten,
ressortübergreifenden Rahmen für die Die Strategie wird zudem fortlaufend im
Cybersicherheitsaktivitäten der Landes- Hinblick auf neue Technologien und
regierung. Sie steht im Einklang mit der Erkenntnisse sowie die aktuelle Gefähr-
Digitalstrategie der Landesregierung dungslage und wichtige äußere Um-
und konkretisiert diese hinsichtlich der stände (Pandemie, Terrorismus etc.)
Ausgestaltung des Querschnittthemas überprüft werden. Der Zeitraum dieser
Cybersicherheit. Cybersicherheitsstrategie umfasst
zunächst drei Jahre (2021–2024), wobei
Aktualisierungen der Strategie auch vor
Ablauf dieses Zeitraums möglich sind.
Die verstärkte Digitalisierung in Gesellschaft, Wirtschaft und Verwaltung
macht es erforderlich, dass der Staat – und damit auch die Landesregierung
von Nordrhein-Westfalen – konkrete Maßnahmen zur Verbesserung der
Sicherheit im Cyberraum ergreift.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 11
Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 12
Ausgangslage der
Cybersicherheit und
Cybersicherheitsarchitektur
in Nordrhein-Westfalen
2.0Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 13
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
Im Jahr 2020 wurde die Digitalisierung gepflegt werden. Universitäten und
in ganz Deutschland, auch aufgrund der Schulen sahen sich vielfach dabei gefor-
Corona-Pandemie, deutlich vorangetrie- dert, den Lehrbetrieb kurzfristig auf
ben und ihre Möglichkeiten in vielen digitale Formate umzustellen.
Lebens- und Geschäftsbereichen sicht-
barer. Oft konnte die Arbeit ins Home Die unterschiedlichen Facetten der
office verlegt, online eingekauft und der Digitalisierung stellen die Menschen vor
private Kontakt über Videokonferenzen neue Herausforderungen.
ABBILDUNG 3
61.267 60 %
Ausgangslage der DER UNTERNEHMEN
Cybersicherheit in GEMELDETE
Cybercrime
Nordrhein-Westfalen
STRAFTATEN
NOCH nicht
ODER NUR MITTELMÄSSIG
digitalisiert
+ 8,62 %
CA.
180
18,1 Mio.
Mio. SCHADEN VERNETZTE GERÄTE
„FAKTOR MENSCH“
RUND 700 FORSCHENDE
IM BEREICH
50 %
IT-SICHERHEIT
DER CYBER-
VORFÄLLE LASSEN
SICH EINFACH 400
verhindern IT-SICHERHEITS-
UNTERNEHMENCybersicherheitsstrategie des Landes Nordrhein-Westfalen 14
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
Cybersicherheit ist nicht mehr ausschließ- mationstechnik und das Internet als Tat-
lich ein Thema für Fachleute. Nordrhein- mittel verwendet werden, die eigentliche
westfälische Bürgerinnen und Bürger Tat allerdings nicht im Internet statt
besitzen häufig mehrere internetfähige findet. Cybercrime im engeren Sinne
Geräte, wie Smartphones, Computer und umfasst hingegen Straftaten, bei deren
Tablets. Auch andere Geräte wie zum Begehung Elemente der elektronischen
Beispiel Leuchtmittel, Kühlschränke oder Datenverarbeitung in den Tatbestands-
Rollläden sind heutzutage digital steuer- merkmalen enthalten sind (z. B. Ransom-
bar und vernetzt. 95 Prozent der privaten ware, Botnetze etc.). Die Fallzahlen für
Haushalte in Nordrhein-Westfalen ver- Cybercrime im engeren Sinne sind in
fügen über einen Internetanschluss. Nordrhein-Westfalen von 20.118 Fällen in
Somit betrifft die digitale Vernetzung, 2019 auf 24.294 Fälle in 2020 gestiegen.
deren Sicherheit ganzheitlich betrachtet Im Vergleich zum Vorjahr ist dies ein
werden muss, mittlerweile die große Anstieg um über 20 Prozent. Auf Basis
Mehrheit aller Haushalte. der nur durch Strafanzeigen bekannt
gewordenen Fälle bezifferte das Landes-
Die zunehmende digitale Vernetzung kriminalamt NRW (LKA) alleine die
schafft aber auch eine größere Angriffs- durch Computerbetrug und Softwarepi-
fläche für Cyberkriminelle. Bedrohungs- raterie entstandenen Schäden auf rund
arten wie Malware, Spam, Phishing 18,1 Millionen Euro. Neben diesen offiziell
und andere Cyberangriffe auf Rechner, statistisch erfassten Schäden gilt es
Smartphones sowie sonstige internet aber auch auf das grundsätzlich vorhan-
fähige Endgeräte nehmen weiter zu. dene, potentielle Schadensvolumen
Darüber hinaus entstehen auch neue hinzuweisen. Laut der Studie „Wirt-
Möglichkeiten für Cyberkriminelle, wie schaftsschutz 2021“ des Branchenver-
beispielsweise der Betrug mit Corona- bandes BITKOM e. V. entstehen pro Jahr
Soforthilfen verdeutlicht: Mithilfe von bis zu 223,5 Milliarden Euro an finanzi-
falschen Internetseiten wurden Bürgerin- ellen Schäden durch Cybercrime in
nen und Bürger dazu verleitet, sensible Deutschland. In Relation zu Nordrhein-
Daten anzugeben, weil sie sich auf einer Westfalen würde das finanzielle Schäden
offiziellen Antragsseite wähnten. von bis zu 50 Milliarden Euro bedeuten.
Die Diskrepanz zur offiziell angezeigten
Neben Cyberkriminellen nutzen weltweit Schadenshöhe macht hierbei sehr
auch fremde Nachrichtendienste Cyber- deutlich, dass betroffene Unternehmen
angriffe, um sich Zugang zu den IT-Netzen aus unterschiedlichen Gründen Cyber
von anderen Nationen, Unternehmen angriffe nicht anzeigen und dass das
und Institutionen zu verschaffen. Cyber- Vertrauen in die staatlichen Stellen
angriffe werden auch zur Einflussnahme verbessert werden muss.
auf Wahlen und in Konfliktsituationen
eingesetzt. Aus Sicht der Landesregie- Bundesweit geben viele Unternehmen an,
rung wird Cybersicherheit daher auch als nicht ausreichend über Cybersicherheit
ein Teilbereich der Inneren Sicherheit informiert zu sein. Unaufmerksame Inter-
verstanden. netnutzende sowie Lücken in der Cyber-
sicherheitsinfrastruktur von Unternehmen
Polizeilich wird zwischen Cybercrime im eröffnen immer wieder Schwachstellen,
weiteren und im engeren Sinne unter- die von Cyberkriminellen ausgenutzt
schieden. Cybercrime im weiteren Sinne werden können. Im Jahr 2020 wurden
umfasst Straftaten, bei denen die Infor- Cybersicherheitsvorfälle zum ersten MalCybersicherheitsstrategie des Landes Nordrhein-Westfalen 15
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
als das größte Geschäftsrisiko für andere öffentliche Institutionen Angriffs-
Unternehmen weltweit angesehen. Viele ziel von Cyberkriminellen geworden.
nordrhein-westfälische Unternehmen Ein Beispiel ist das Universitätsklinikum
verfügen über eine ausgezeichnete Exper- Düsseldorf, das 2020 Opfer eines
tise in ihrem Wirtschaftszweig und Hackerangriffs wurde. Das dortige IT
stellen somit zunehmend ein Ziel für System wurde folgenschwer gestört, so
Industriespionage via Internet dar. dass das Klinikum vorübergehend von
der Notfallversorgung abgemeldet
Neben der Wirtschaft sind bereits auch werden musste.
Universitäten, Krankenhäuser und
ABBILDUNG 4
Visualisierung der
Cybersicherheitsarchitektur
in Nordrhein-Westfalen
Kerninstanzen Landesverwaltung
In den Ressorts angesiedelte Ressortübergreifende
Kontakt- und Hilfsangebote Hilfs- und Kontaktan-
zur Cybersicherheit Staatliche Cybersicherheits- gebote für Informations-
Staatliche und Cybersicherheit
architektur in Nordrhein-Westfalen
Cybersicherheitsarchitektur der Landesregierung
in Nordrhein-Westfalen
DIGITAL.
SICHER.NRW
– Kompetenz-
zentrum für Cyber-
sicherheit in der
Cybercrime Wirtschaft
Kompetenz- CERT NRW
zentrum
(LKA)
Zentral- und Koordinie-
Ansprechstelle rungsstelle für NRW CISO
Cybercrime Cybersicher-
(ZAC NRW) heit NRW
Wirtschafts-
schutz
NRW CIO
(Spionage- und
Cyberabwehr)
Inter-
ministerieller
Ausschuss
Cybersicherheit
Kreispolizei-
behörden
(KPB)Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 16
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
Vielen Herausforderungen im Bereich der Kerninstanzen sowie Landesverwaltung
Cybersicherheit wird bereits vonseiten aufgliedern (siehe Abbildung 4). Diese
des Landes begegnet. Die Cybersicher- engagieren sich für das Querschnitts
heitsarchitektur in Nordrhein-Westfalen thema Cybersicherheit aus unterschied-
umfasst staatliche Institutionen und lichen Perspektiven heraus. Handlungs-
staatlich Beauftragte, die sich vorrangig leitend für diese Institutionen ist der
mit dem Thema Cybersicherheit beschäf- staatliche Auftrag, die Innere Sicherheit
tigen und lässt sich in die Bereiche zu gewährleisten.
Die Cybersicherheitsarchitektur in Nordrhein-Westfalen ist
in den letzten Jahren gewachsen und es kamen neue Institutionen
hinzu, um die bestehende Architektur zu ergänzen. Die zu den
Kerninstanzen gehörenden Behörden sind klassisch im Bereich
der Inneren Sicherheit angesiedelt:
— Die Zentral- und Ansprechstelle Cybercrime Nordrhein-Westfalen (ZAC NRW)
fungiert als zentrale Ansprechstelle der Justiz im Bereich Cybercrime,
insbesondere für Staatsanwaltschaften und Polizeibehörden in Nordrhein-
Westfalen. Ihr obliegt die Verfahrensführung u. a. bei Ermittlungen im
Bereich herausgehobener Cybercrime.
— Das Cybercrime Kompetenzzentrum NRW des LKA zielt auf die Steigerung
des Gefahrenbewusstseins und die Vermittlung wirkungsvoller Maßnahmen zur
Minimierung von Cybercrime ab.
— Der Wirtschaftsschutz im Bereich des Verfassungsschutzes bietet Unternehmen
und Forschungseinrichtungen Unterstützung durch Präventionsmaßnahmen
und Zusammenarbeit bei Bedrohungen an, die von ausländischen Nachrichten-
diensten ausgehen, etwa durch Wirtschaftsspionage oder Cyberangriffe.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 17
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
Durch das Verständnis von Cybersicherheit als
Querschnittsaufgabe sind aber auch aus anderen
Bereichen wichtige Beteiligte der Cybersicherheitsarchitektur
in Nordrhein-Westfalen aufzuführen:
— Die Koordinierungsstelle Cybersicherheit NRW wurde im August 2020
gegründet, um die nordrhein-westfälischen Akteurinnen und Akteure der Cyber-
sicherheit zu koordinieren, zu vernetzen und Synergieeffekte zu schaffen.
— Das Landeskabinett hat 2020 den Interministeriellen Ausschuss Cyber-
sicherheit (IMA Cybersicherheit) eingerichtet. Unter Beteiligung aller Ressorts
der Landesregierung tauscht sich der IMA Cybersicherheit regelmäßig zu
Themen der Cybersicherheit aus und stärkt als Arbeitsgremium des Landes
die interne Kommunikation.
— DIGITAL.SICHER.NRW – Kompetenzzentrum für Cybersicherheit in der
Wirtschaft wurde 2021 zur Unterstützung kleiner und mittlerer Unternehmen
(KMU) geschaffen. Zum Aufgabenspektrum gehören das Aufbereiten von
Informationen zur Prävention und zielgruppenspezifischen Materialien zu
Cybersicherheitsthemen.
Für den Schutz der Landesverwaltung selbst tragen die
folgenden Kerninstanzen die Verantwortung für den Bereich
der Cyber- und Informationssicherheit:
— Die/Der Landesbeauftragte für Informationstechnik (NRW CIO) hat
die Aufgabe, die IT der Landesverwaltung bei Fragen der IT-Sicherheit,
IT-Plattformen und IT-Verfahren strategisch zu steuern und dabei alle
Ressorts mit einzubeziehen.
— Die/Der Informationssicherheitsbeauftragte (NRW CISO) unterstützt
den/die NRW CIO bei der Aufgabe, die Landesregierung bei Fragen
der IT-Sicherheit zu beraten und aufzuklären.
— Das Computer Emergency Response Team (CERT) NRW fungiert als zentrale
Anlaufstelle der Landesverwaltung und als Informationsschnittstelle zwischen
Einrichtungen und Behörden, dem Landesbetrieb IT.NRW sowie bundesweit
anderen deutschen CERTs. Es ist für die Prävention und für reaktive Maßnahmen
bei konkreten IT-Sicherheitsvorfällen innerhalb der Landesverwaltung
verantwortlich.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 18
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
ABBILDUNG 5
Visualisierung der
Cybersicherheitslandschaft
in Nordrhein-Westfalen
Wissenschaft und Forschung
Rund 30 Hochschulinstitute
und außeruniversitäre
Forschungseinrichtungen
im Bereich Cybersicherheit
Cybersicherheitslandschaft
in Nordrhein-Westfalen
Kooperationen
Staatliche, teilstaatliche
sowie private
Kooperationen im Bereich Wissenschaft
Cybersicherheit und Forschung Staatliche
Cybersicherheitsarchitektur
Kooperationen
Wirtschaft Wirtschaft
Rund 400 IT-Sicher-
heitsunternehmen sind
in Nordrhein-Westfalen
angesiedelt
Kerninstanzen Landesverwaltung
In den Ressorts angesiedelte Ressortübergreifende
Hilfs- und Kontaktangebote Hilfs- und Kontaktangebote
für Cybersicherheit für Informations- und Cyber-
sicherheit der LandesregierungCybersicherheitsstrategie des Landes Nordrhein-Westfalen 19
Ausgangslage der Cybersicherheit und Cybersicherheitsarchitektur
Die vorgestellte Cybersicherheitsarchi angesiedelt. Einige der jungen Unter
tektur des Landes ist Teil der übergrei- nehmen sind Ausgründungen aus
fenden Cybersicherheitslandschaft Forschungseinrichtungen. Etablierte
in Nordrhein-Westfalen. Diese umfasst IT-Sicherheitsunternehmen aus NRW
zusätzlich Institutionen aus Wissen- haben sich zu europäischen Marktfüh-
schaft und Forschung, der Wirtschaft, renden entwickelt. Dabei ist die strategi-
Multiplikatoren wie Verbände und private sche und bedeutsame Kooperation
Initiativen (zum Beispiel Cyber Security zwischen den Wirtschaftsunternehmen
Cluster Bonn, eurobits e. V.) sowie Koope- – Bedarfsträgerinnen und Bedarfs
rationen z. B. der Sicherheitspartner- trägern sowie Anbietenden – und der
schaft im Bereich der Cybersicherheit. öffentlichen Verwaltung ein wichtiger
Baustein für die Stärkung dieses
Die Cybersicherheits- und IT-Sicherheits- Wirtschaftszweigs.
forschung ist ein wichtiger Teil der
Cybersicherheitslandschaft in Nordrhein- Das Zusammenwirken verschiedener
Westfalen. Das Land verfügt mit mehr Beteiligter der Cybersicherheitsland-
als 700 Forscherinnen und Forschern im schaft äußert sich auch durch eine Viel-
Bereich der IT-Sicherheit, verteilt auf zahl an staatlichen, teilstaatlichen sowie
rund 30 Fachhochschulen, Universitäten privaten Kooperationen im Bereich der
und außeruniversitäre Forschungsein- Cybersicherheit im Land. Innerhalb der
richtungen, über einen der wichtigsten „Sicherheitspartnerschaft NRW“ agieren
Forschungsstandorte für die IT-Sicher- beispielsweise Wirtschaft, deren Verbän-
heit in Deutschland. In den letzten Jahren de und staatliche Akteure, die gemein-
hat das Land vermehrt den Bereich sam gegen Wirtschaftsspionage und
Cybersicherheit ausgebaut und in dessen Wirtschaftskriminalität vorgehen. Andere
Forschung investiert. regionale Cluster, so beispielsweise das
Cyber Security Cluster Bonn oder euro-
Cybersicherheit ist zudem als wichtige bits e. V. im Ruhrgebiet, schaffen eine
Wachstumsbranche der Wirtschaft fest enge Verzahnung zwischen Anbieterin
in Nordrhein-Westfalen verankert. So dustrie und Wissenschaft im engen
sind im Land mehr als 400 IT-Sicher- Dialog mit öffentlichen Einrichtungen
heitsunternehmen und viele junge des Landes und des Bundes sowie
Start-ups im Bereich der IT-Sicherheit Vernetzung mit anderen europäischen
Cybersicherheitsclustern.
Die Herausforderungen der Cybersicherheit werden nicht zuletzt auch
durch die Corona-Pandemie deutlich sichtbarer. Die Landesregierung
Nordrhein-Westfalen hat bereits mit zahlreichen Akteuren eine Cybersicher-
heitsarchitektur aufgebaut, die Unterstützungsangebote für Verwaltung,
Wirtschaft sowie Bürgerinnen und Bürger bereitstellt.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 20
Ziele der
Cybersicherheitspolitik
der Landesregierung
Nordrhein-Westfalen
3.0Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 21
Ziele der Cybersicherheitspolitik der Landesregierung
Die Landesregierung hat die Ambition formuliert, gemeinsam
mit allen gesellschaftlichen Akteuren, das Cybersicherheits-
niveau in und für Nordrhein-Westfalen zu verbessern.
Aus dieser Ambition heraus werden die sechs Cybersicher
heitsziele für die kommenden drei Jahre abgeleitet:
ABBILD U N G 6
Cybersicherheits-
1 Erhöhung der Wahrnehmung von Cybersicherheit
ziele für Nordrhein-
Westfalen 2 Cybersicherheitsprävention für kleine und mittlere Unternehmen
3 Steigerung der Cybersicherheitskompetenzen von Bürgerinnen
und Bürgern sowie Unternehmen
4 Steigerung der Effektivität und Effizienz der Kommunikation
der Cybersicherheitsakteure im Land und aus dem Land heraus
5 Unterstützung der Forschung und des Ausbaus des Wissenschafts-
standorts Nordrhein-Westfalen
6 Verbesserung der Datenlage im Bereich Cybersicherheit
Die Erreichung dieser sechs Ziele soll aller Bürgerinnen und Bürger im Land
durch die in den drei Handlungsfeldern gefördert.
(siehe Kapitel 4) aufgeführten konkreten
Maßnahmen angestrebt werden. Zusätzlich zur Prävention kommen der
Vernetzung und den Kooperationen der
Um das Schutzniveau zu erhöhen und Akteure innerhalb der Cybersicherheits-
den Cyberraum sicherer für alle Men- architektur eine besondere Bedeutung
schen in Nordrhein-Westfalen gestalten zu. Nur wenn die Landesverwaltung
zu können, müssen Cybersicherheits effizient kommuniziert, kann auch
themen präsenter gemacht und das effektiv nach einem Cyberangriff gehol-
Bewusstsein dafür unter den Technolo- fen werden. Dieses Ziel wird institutionell,
gie-Nutzerinnen und -Nutzern erhöht organisatorisch und kulturell in den Blick
werden. Allein durch die erhöhte Auf- genommen.
merksamkeit der Einzelnen für die
Gefahrenlage könnte ein nicht unerhebli- Auch Institutionen der Wissenschaft
cher Anteil an Cybervorfällen verhindert und Forschung sollen weiterhin gezielt
werden. Die Verhinderung von Cyberan- gefördert und bei der Vernetzung mit-
griffen ist prioritär und wird durch eine einander unterstützt werden, da sie neue
erhöhte Cybersicherheitskompetenz Ansätze auf verschiedenen EbenenCybersicherheitsstrategie des Landes Nordrhein-Westfalen 22
Ziele der Cybersicherheitspolitik der Landesregierung
erforschen. Hieraus entstehen Start- Handlungsbedarfe identifiziert werden
ups oder es werden gemeinsam mit der können. Vorrangig sollen nach Möglich-
Cybersicherheitsindustrie Lösungen keit vorhandene Datenquellen in der
von morgen entwickelt. Diese neuen Landesverwaltung und bei Kooperations-
Erkenntnisse werden die Grundlagen partnerinnen und Kooperationspartnern
staatlichen und wirtschaftlichen Han- hierfür erschlossen werden. Das dafür
delns beeinflussen. Zudem ist die erforderliche Datenkonzept wird durch
Cybersicherheitsindustrie ein inhärent die Koordinierungsstelle Cybersicherheit
wichtiger Wirtschaftszweig mit enor- NRW unter Beteiligung des Interministe-
mem zukünftigem Wertschöpfungs- und riellen Ausschusses erstellt und abge-
Wachstumspotenzial, den es zu unter- stimmt. Zusätzlich wird die Koordinie-
stützen gilt. Nordrhein-Westfalen hat rungsstelle Studien beauftragen, die
sich in seinem industriepolitischen Grundlage für die bedarfsgerechte Weiter-
Leitbild das Ziel gesetzt, die europäische entwicklung von Maßnahmen sind, damit
Führungsrolle Nordrhein-Westfalens der Cybersicherheitsstandort Nordrhein-
bei der IT-Sicherheitsforschung und den Westfalen weiter gestärkt wird.
Wirtschaftsschutz auszubauen sowie
die Cybersicherheit in der Wirtschaft Die im Zentrum der Cybersicherheits-
zu stärken. strategie stehenden drei Handlungsfelder
umfassen die Zielgruppen Bürgerinnen
Nur wenn Bürgerinnen und Bürger, und Bürger, die Wirtschaft, die Wissen-
Unternehmen und öffentliche Institutio- schaft und die öffentliche Verwaltung in
nen Cyberangriffe oder Angriffsversuche Nordrhein-Westfalen.
melden, können staatliche Institutionen
auch effektiv helfen und vor neuen Die Cybersicherheitsstrategie steht im
Taktiken der Cyberkriminellen warnen. Einklang mit der Digitalstrategie der
Viele Cyberangriffe werden jedoch aus Landesregierung. Sie stützt insbesonde-
Sorge vor negativen Konsequenzen nicht re die Leitlinien, dass Datenschutz,
gemeldet, beispielsweise bei Ransom- Cybersicherheit und Datensouveränität
ware-Angriffen. Die Landesregierung für die Bürgerinnen und Bürger und
wird daher gezielt vertrauensbildende Unternehmen die Grundlage unserer
Maßnahmen unterstützen, die die Wahr- digitalen Gesellschaft sind und dass die
nehmung in die fachliche Expertise und Digitalisierung ein Höchstmaß an Sicher-
Effizienz zuständiger Institutionen heit für die Menschen durch den Ausbau
stärken. resilienter Infrastrukturen und der
Fähigkeit von Staat sowie Bürgerinnen
Übergreifendes Ziel für alle Handlungs und Bürgern, sich vor Gefahren wie
felder ist die Verbesserung der Datenlage. Naturkatastrophen, Pandemien oder
Durch eine Kombination von Kennzahlen kriminellen Tätigkeiten zu schützen,
und Daten sowie ergänzenden Studien ermöglicht.
wird künftig regelmäßig ein NRW-spezi
fisches Lagebild der Cybersicherheit Die Cybersicherheitsstrategie konkreti-
erstellt, der Umsetzungsfortschritt der siert die in der Digitalstrategie ange
Cybersicherheitsstrategie gemessen und sprochenen Handlungsfelder SicherheitCybersicherheitsstrategie des Landes Nordrhein-Westfalen 23
Ziele der Cybersicherheitspolitik der Landesregierung
und Datenschutz hinsichtlich der Cyber- vorhandener Kompetenzen, Förderung
sicherheit und ergänzt die Digitalisie- des Respekts in sozialen Medien und
rungsoffensive in den Bereichen der Informationssicherheit durch konkrete
Kompetenzförderung, Förderung der Maßnahmen.
Digitalen Sicherheit durch Nutzung
Die sechs Ziele der Cybersicherheitsstrategie stärken das Cybersicher-
heitsniveau in Nordrhein-Westfalen systematisch und in Einklang mit der
Digitalstrategie der Landesregierung.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 24
Die drei Handlungsfelder
zur Erhöhung der
Cybersicherheit in
Nordrhein-Westfalen
4.0Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 25
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
Im Rahmen dieser Cybersicherheitsstrategie werden
die sechs strategischen Ziele im Rahmen von drei
Handlungsfeldern angestrebt, die das übergeordnete
Ziel der Erhöhung von Cybersicherheit in Nordrhein-
Westfalen stützen:
Cybersicherheit in Nordrhein-Westfalen
Das Fortschreiten der Digitalisierung in Nordrhein-Westfalen erfordert
das bewusste Handeln eines jeden Einzelnen.
Koordination und Kooperation in Nordrhein-Westfalen
Koordination und Kooperation im Bereich Cybersicherheit dienen als
Lösungsweg zu einer erhöhten Sicherheit in Nordrhein-Westfalen.
Cybersicherheit als Erfolgsfaktor für Nordrhein-Westfalen
Den kleinen und mittleren Unternehmen muss eine besondere Unterstützung
angeboten werden.
ABBILD U N G 7
Die drei Handlungs-
felder zur Erhöhung
der Cybersicherheit
in NRWCybersicherheitsstrategie des Landes Nordrhein-Westfalen 26
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
Die Handlungsfelder spiegeln die Mehrdimensionalität des Themas
Cybersicherheit wider. Sie operationalisieren die strategischen
Ziele aus Kapitel 3 und übersetzen diese in konkrete Maßnahmen,
die in dem jeweiligen Handlungsfeld vorgestellt werden.
Im Rahmen des ersten Handlungsfeldes Koordination und Kooperation in
Cybersicherheit in Nordrhein-Westfalen Nordrhein-Westfalen bezieht sich vor
wird vor allem die Erhöhung der Cyber allem auf die Cybersicherheitsarchitektur
sicherheit durch gesteigerte Präventions- und die Cybersicherheitslandschaft in
arbeit ins Auge gefasst. Eine Stärkung Nordrhein-Westfalen. Im Rahmen dieses
der individuellen Wahrnehmung von zweiten Handlungsfeldes wird die gemein-
Cybersicherheitsthemen sowie die Steige- same Funktion der staatlichen Akteure
rung der Medien- und Cybersicherheits- als Schutzschirm für die Gesellschaft,
kompetenz werden angestrebt. Dabei Wissenschaft und Wirtschaft in Nordrhein-
wird als wichtigste Voraussetzung für Westfalen beleuchtet. Zudem werden die
Cybersicherheit die achtsame und Notwendigkeit von mehr Kooperationen
informierte Internetnutzung jedes und und einer gesteigerten Vernetzung im
jeder Einzelnen herausgestellt („Faktor Bereich des Querschnittsthemas Cyber-
Mensch“). Die Landesregierung hat sicherheit aufgezeigt, sowie strategische
sich daher zum Ziel gesetzt, die allge- Maßnahmen zum Ausbau der Vernetzung
meine Wahrnehmung von Cyber- im Land vorgestellt. Beispielsweise stehen
sicherheitsthemen der Bürgerinnen das Cybercrime-Kompetenzzentrum
und Bürger Nordrhein-Westfalens des LKA NRW – wie auch das Wirtschafts-
zu erhöhen. und Digitalministerium – im Sinne eines
ganzheitlichen Ansatzes mit dem Bran-
Zudem soll innerhalb dieses Handlungs- chenverband der IT BITKOM e. V., dem
feldes das Ziel verfolgt werden, die Bundesverband der IT-Anwender-Unter-
Cybersicherheitskompetenzen der nehmen VOICE, dem eco-Verband der
Bürgerinnen und Bürger sowie Unter- Internetwirtschaft, in fortwährendem
nehmen zu steigern. Durch Maßnahmen, Austausch und sind zudem Teil der
wie Medienscouts, Informationskam- Sicherheitspartnerschaft NRW. Weitere
pagnen des Landes Nordrhein-Westfalen Kooperationspartnerschaften in NRW
sowie Schulungen am Arbeitsplatz sind zum Beispiel das Cyber Security
soll dieses Ziel gestützt werden (siehe Cluster Bonn sowie eurobits e. V. im Ruhr-
Abschnitt 4.1). gebiet, ASW West oder networker NRW.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 27
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
Das Handlungsfeld dient auch dem Ziel, gruppenspezifische Hilfestellungen sowie
die Effektivität und Effizienz der Präventionsmaßnahmen des Landes
Kommunikation der Cybersicherheits- geben Antworten auf die Herausforde-
akteure im Land und darüber hinaus rungen für die Wirtschaft.
zu steigern. Durch die Identifikation der
relevanten Akteure und die Bündelung Das dritte Handlungsfeld beschreibt
ihrer Informationsströme sollen Lücken Cybersicherheit als einen wichtigen
bei den Ansprechstellen geschlossen und Erfolgsfaktor für die Digitalisierung in
das Kontaktangebot für verschiedene Nordrhein-Westfalen. Cybersicherheit
Zielgruppen klar zugewiesen werden. wird vermehrt zu einer notwendigen
Voraussetzung für ein erfolgreiches,
wirtschaftliches Handeln im Rahmen der
Digitalisierung. Zudem spielt die Unter-
stützung von Hochschulen und anderen
Aus- und Fortbildungseinrichtungen und
-anbietenden eine wichtige Rolle, da diese
die Fachkräfte ausbilden, die dringend für
den Schutz der Unternehmen in Nord-
rhein-Westfalen benötigt werden.
Im Rahmen des dritten Handlungsfeldes
wird Cybersicherheit als Erfolgsfaktor In allen drei Handlungsfelder werden
für Nordrhein-Westfalen vorgestellt. Maßnahmen beschrieben, die zu einer
Ausgehend von der spezifischen Bedro- Verbesserung der Datenlage (Ziel 6)
hungslage für Unternehmen in Nord- führen, um ein NRW-spezifisches Cyber-
rhein-Westfalen, insbesondere für KMU, sicherheitslagebild zu erstellen. Auf
wird die Relevanz von Cybersicherheit dieser Basis können Maßnahmen ange-
für die Wirtschaft verdeutlicht, um pass passt und neue Handlungsbedarfe
genaue Maßnahmen herzuleiten. Ziel- identifiziert werden.Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 28
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
4.1
Cybersicherheit in Nordrhein-Westfalen:
Das Fortschreiten der Digitalisierung
erfordert das bewusste Handeln einer
jeden einzelnen Person
Ob privat oder beruflich – Cybersicher- privat wie beruflich immer mehr
heit ist immer abhängig von den digitalen in den Fokus.
Kompetenzen der Internetnutzenden.
Daher ist das bewusste Handeln jeder Mehr als die Hälfte der Cybersicherheits-
einzelnen Person einer der relevantesten vorfälle in Unternehmen in Deutschland
Faktoren nicht nur für die eigene Cyber lassen sich laut einer aktuellen Studie auf
sicherheit. Durch die zunehmende das Fehlverhalten von Mitarbeitenden
Bedeutung des Internets und den zurückführen. Dieses meist unbeabsich-
anhaltenden Digitalisierungsschub tigte oder unwissentliche Verhalten
geraten Themen der Cybersicherheit äußert sich beispielsweise durch:Cybersicherheitsstrategie des Landes Nordrhein-Westfalen 29
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
die Wahl eines unsicheren weise und Handlungsempfehlungen,
Passworts, damit sich Bürgerinnen und Bürger
entsprechend informieren können. Die
das Öffnen von Anhängen oder Zielgruppe der Schülerinnen und Schüler
Links aus Phishing-E-Mails, wird durch das Medienscout-Projekt
an den Schulen Nordrhein-Westfalens
den Verlust oder Diebstahl der adressiert. Für Unternehmen bietet die
Hardware, Landesregierung zielgruppenspezifische
Präventionsprogramme durch den Wirt-
Downloads von nicht vertrauens schaftsschutz und DIGITAL.SICHER.NRW
würdigen Websites. als Kompetenzzentrum für Cybersicherheit
in der Wirtschaft an.
Einzelne Risiken wie die Wahl eines Vorhandene Angebote sowie Präventions-
unsicheren Passworts oder das Öffnen und Öffentlichkeitskampagnen sollen
von Spam E-Mails, die ggf. Schadcode hinsichtlich ihres Wirkungs- und Verbrei-
enthalten können, lassen sich leicht ver- tungsgrades gestaltet und ausgebaut
meiden. Dennoch war das im Jahr 2020 werden, um das Schutzniveau im Cyber-
am häufigsten gewählte Passwort der raum für die Zielgruppen weiter zu
Welt „123456“. Das BSI hat im Jahr 2020 erhöhen. Zur Entwicklung strategischer
alleine für die Netze des Bundes 76 % Maßnahmen ist es daher wichtig, sich
des Emailaufkommens als unerwünschte diese Zielgruppen und schon bestehende
Spam E-Mails identifiziert. Gegenüber Maßnahmen genau anzuschauen. Ob
dem Jahr 2019 ist dies ein Anstieg um für Schülerinnen und Schüler, Eltern,
7 %, Tendenz steigend. Die Gefährdungs- Verbraucherinnen und Verbraucher –
lage bleibt weiterhin dynamisch. Durch es sind jeweils dedizierte Inhalte und ziel-
konkrete Maßnahmen, die ein Bewusst- gruppengerechte Kommunikationswege
sein für die Gefährdungen schaffen, zu wählen, um die Wahrnehmung von
können diese Risiken gemindert werden. Cybersicherheitsthemen zu erhöhen.
Ebenso sind bei den Empfehlungen für
Die Landesregierung Nordrhein-Westfa- die Zielgruppen Zukunftstechnologien
len hat die Bedeutung dieses Handlungs- angemessen zu berücksichtigen.
feldes früh erkannt und stellt Bürgerinnen
und Bürgern bereits zahlreiche Infor Inzwischen gibt es – aufsetzend auf den
mations- und Präventionsangebote zur für Schule geltenden Medienkompetenz-
Wahrung und Erhöhung ihrer Cybersi- rahmen NRW, initiiert von der Staats-
cherheit zur Verfügung. Sie bietet allge- kanzlei Nordrhein-Westfalen und ent-
meine und kriminalpräventive Präven- wickelt von der Gesellschaft für Medien-
tionsprogramme für Bürgerinnen und pädagogik und Kommunikationskultur –
Bürger sowie Handlungsempfehlungen, ein Angebot zur Reflexion der eigenen
beispielsweise im Rahmen des Projekts Medienkompetenz für alle Bürgerinnen
„Mach dein Passwort stark“ des Landes- und Bürger. Mithilfe des #DigitalCheckNRW
kriminalamtes Nordrhein-Westfalen können Bürgerinnen und Bürger ihre
(LKA NRW), an. Ergänzt werden diese Medienkompetenz testen und daraufhin
Angebote zudem durch Filme des Minis- individualisierte Weiterbildungsangebote
teriums der Justiz des Landes Nordrhein- erhalten. Die Anbietenden dieser Ange-
Westfalen in Zusammenarbeit mit dem bote werden darüber informiert, an
Landespräventionsrat. Das LKA NRW welcher Stelle nachgefragte Bildungsan-
bietet auf seiner Webseite bereits Hin gebote fehlen und entwickelt werdenCybersicherheitsstrategie des Landes Nordrhein-Westfalen 30
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
sollten. Dieses Angebot wird um einen werden, Gleichaltrigen digitale Kenntnis-
„Cybersicherheitskompetenz-Check“ se zu vermitteln. Gemeinsam mit der
erweitert. So können Bürgerinnen und Polizei wird geplant, das bisher nur im
Bürger gezielt ihre Kompetenz in diesem Kreis Minden-Lübbecke bestehende
Bereich überprüfen und sich erforderli- Projekt auszubauen und weiter zu
che Kompetenzen aneignen. Um damit fördern.
Bürgerinnen und Bürger zu erreichen und
die Zahl der Nutzenden in den nächsten Die Landesregierung Nordrhein-Westfa-
drei Jahren weiter zu steigern, wird die len begreift das Thema Cybersicherheit
Koordinierungsstelle Cybersicherheit als Querschnittsthema. Aus diesem
NRW in Zusammenarbeit mit der Staats- Grund wurden die Themen bei der
kanzlei dieses Angebot entwickeln, Umsetzung des Medienkompetenzrah-
intensiver bewerben sowie die Einbin- mens explizit in den Lehrplänen der
dung in andere Angebote des Landes Schulen der Primar- und Sekundarstufe I
(z. B. Sensibilisierungsmaßnahmen für verankert. Die Vermittlung von Medien-
Unternehmen) oder auch anderer kompetenz an Schülerinnen und Schüler,
Institutionen (z. B. Volkshochschulen, dazu gehören auch Kompetenzen
Fortbildungseinrichtungen, Landesan- bezüglich Datenschutz, Datensicherheit
stalt für Medien NRW) initiieren. Mit und Persönlichkeitsrechten, ist Aufgabe
dem neuen Angebot ZEBRA gibt es seit aller Fächer in der Primar- und Sekundar-
Januar 2021 eine verlässliche Beratungs- stufe I. Der „Medienkompetenzrahmen
stelle der Landesanstalt für Medien NRW NRW“ ist hierbei verbindliche Grund-
(LfM NRW), an die sich Bürgerinnen lage mit dem Ziel, das Lernen und Leben
und Bürger mit konkreten Fragen zur mit digitalen Medien zur Selbstverständ-
Nutzung digitaler Medien wenden lichkeit im Unterricht aller Fächer zu
können. machen und er wirkt darauf hin, dass alle
Fächer ihren spezifischen Beitrag zur
Auch das Projekt Medienscouts NRW Entwicklung der geforderten Kompeten-
wird gemeinsam von der LfM NRW und zen leisten.
dem Ministerium für Schule und Bildung
Nordrhein-Westfalen in den Jahren Mit der LOGINEO NRW Produktfamilie
2021 bis 2023 weiter ausgebaut. Als (www.logineo.nrw.de) hat das Land ein
das größte Scout-Projekt seiner Art im umfassendes digitales Angebot geschaf-
deutschsprachigen Raum unterstützt fen, das Schulen, Lehrerinnen und Lehrer
Medienscouts NRW Schulen dabei, sowie Schülerinnen und Schüler beim
präventiv Probleme wie Cybermobbing, digitalen Lernen, sei es im Rahmen
Hassrede, Cybergrooming, Datenmiss- des Präsenzunterrichts oder in Phasen
brauch oder exzessive Mediennutzung im des Lernens auf Distanz, umfassend
schulischen Alltag aufzugreifen und zu unterstützt. Die LOGINEO NRW Produkt-
bearbeiten. Seit dem Start im Jahr 2011 familie besteht gegenwärtig aus drei
konnten an ca. 960 Schulen über 4.400 Modulen, die sicher und datengeschützt
Schülerinnen und Schüler und mehr als sind und von Schulen im Land NRW
1.900 Beratungslehrkräfte qualifiziert kostenlos beantragt und genutzt werden
werden. können:
Im Projekt Cybercops werden Jugendli- – Die Schulplattform LOGINEO NRW
che von der lokalen Polizei zu Medienbe- zur rechtssicheren Kommunikation,
treuenden ausgebildet. Diese sollen nach Organisation und zum Dateiaus-
der Ausbildung in die Lage versetzt tausch per CloudCybersicherheitsstrategie des Landes Nordrhein-Westfalen 31
Die drei Handlungsfelder zur Erhöhung der Cybersicherheit
– Das Lernmanagementsystem richtet sich an Gruppen von Eltern und
LOGINEO NRW LMS kann beispielsweise an Elternabenden
vorgestellt werden. Für Jugendliche
– der LOGINEO NRW Messenger stehen informative YouTube-Videos
zur schnellen und sicheren Kommu- sowie weitere Informationsmaterialien
nikation per Chat und optional zum Thema „Hate-Speech“ oder „Hass-
auch über die integrierte Video- Postings“ zur Verfügung. Das Land
konferenzfunktion Nordrhein-Westfalen ist durch seine
Kooperation, Expertise und die klaren
Bereits jetzt bestehen verschiedene Zuständigkeiten zudem Vorreiter bei
Lehrangebote für Schülerinnen und der Bekämpfung von Hasskommentaren
Schüler wie beispielsweise das Projekt im Internet. So sind an dem Projekt
„Internet-ABC“ und die Initiative „Klick „Verfolgen statt nur Löschen“ neben
safe“. Das Internet-ABC ist eine Lern- der LfM NRW auch verschiedene in
plattform für Eltern, Lehrkräfte und Nordrhein-Westfalen ansässige Medien-
Kinder im Alter von fünf bis zwölf Jahren, unternehmen, von Seiten der Polizei das
die dort zielgruppenspezifisch aufberei- LKA NRW und seitens der Justiz die
tetes Basiswissen über das Internet ZAC NRW beteiligt. Ziel der Projektarbeit
finden. Zu diesem Zweck stellt das ist die verbesserte Bekämpfung straf
Internet-ABC Kindern, Eltern und Lehr- barer Hassrede auf den Präsenzen der
kräften umfangreiche Materialien zur Medienunternehmen im Internet im
Verfügung, die insbesondere im schuli- Allgemeinen und in sozialen Medien im
schen Kontext vielseitig Anwendung Besonderen. Dazu wurde ein elektroni-
finden. Als Ratgeber im Netz bietet es sches Anzeigeverfahren implementiert
Hilfestellung und Informationen über den und die Sachbearbeitung standardisiert.
sicheren Umgang mit dem Internet und Medienverantwortliche wurden und
nimmt auch sensible Themen wie werden geschult, strafbare Hassrede
Cybermobbing und Cybergrooming in trennscharf von pointierter Meinungsäu-
den Blick. ßerung unterscheiden zu können. Außer-
dem besteht eine enge Zusammenarbeit
„Klicksafe“ ist eine Initiative der EU mit dem ordnungsbehördlichen Team
gegen Hass im Internet die in Nordrhein- der LfM NRW. In Zukunft wird die ZAC
Westfalen von der LfM NRW – Eltern und NRW zusätzlich ihr Online-Angebot
Medien umgesetzt wird. Das Angebot erweitern.
STRATEGISCHE ZIELE:
1 Erhöhung der Wahrnehmung von Cybersicherheit
3 Steigerung der Cybersicherheitskompetenzen von Bürgerinnen und
Bürgern sowie Unternehmen
6 Verbesserung der Datenlage im Bereich Cybersicherheit
ABBILD U N G 8Sie können auch lesen
