Sie sind hier:

Der Senator für Finanzen | Der Senator für Inneres und Sport | Senatskanzlei

Senat verabschiedet erste Bremische Cybersicherheitsstrategie

Neue Zentralstelle wird im Innenressort angesiedelt

11.04.2023

Der Senat hat heute (11. April 2023) die rund 70-seitige Bremische Cybersicherheitsstrategie verabschiedet, die unter Federführung des Senators für Inneres und des Senators für Finanzen erarbeitet wurde. Das Land Bremen ist damit das dritte Bundesland, das eine eigene, umfassende Strategie in diesem komplexen Bereich mit eigenen Schwerpunkten vorgelegt und damit den Handlungsrahmen für die Maßnahmen des Landes und der beiden Stadtgemeinden definiert hat. Die Zuständigkeit für die Koordinierung aller Belange der Cybersicherheit liegt beim Senator für Inneres. Ausgenommen ist die Sicherheit der Informationstechnik für den Öffentlichen Dienst. Diese liegt weiterhin im Verantwortungsbereich des Senators für Finanzen.

Auf einer Senatspressekonferenz stellten heute Bürgermeister Dr. Andreas Bovenschulte, Innensenator Ulrich Mäurer und der Staatsrat des Finanzressorts, Dr. Martin Hagen, die umfangreiche Strategie vor. Bovenschulte dankte dabei ausdrücklich allen Beteiligten für die ebenso schnelle wie gründliche Arbeit. "Sie haben den Auftrag des Senats in nur rund fünf Monaten umgesetzt und damit einen klaren Weg und Fahrplan aufgezeigt, wie die vernetzten Informationssysteme im Land Bremen auf unterschiedlichsten Ebenen künftig besser abgesichert werden können."

Cybersicherheit sei ein wichtiger Teil der Daseinsvorsorge, um die Grundversorgung der hier lebenden Menschen mit Gütern und Dienstleistungen sicherzustellen, so Bovenschulte. Dabei befasse sich Cybersicherheit mit allen Aspekten der Sicherheit in der Informations- und Kommunikationstechnik, betonte Finanzstaatsrat Hagen. Der Senator für Finanzen stelle bereits seit Jahren gemeinsam mit dem IT-Dienstleister eine hohe Sicherheit der IT-Infrastruktur der öffentlichen Verwaltung sicher.

Zentrales Element der Strategie ist die Einrichtung einer Zentralstelle für Cybersicherheit bei der Innenbehörde. Startpunkt ist der 1. Mai. Innensenator Ulrich Mäurer: "Die Bremische Cybersicherheitsstrategie identifiziert neun Handlungsfelder, um die Cybersicherheit im Land Bremen zu steigern. Diese gilt es jetzt mit Leben zu füllen und stetig weiter zu entwickeln. Dabei wird der Zentralstelle Cybersicherheit eine hohe Bedeutung für die Koordinierung zukommen."

Die Zentralstelle Cybersicherheit wird dabei nicht selbst die Kriminalität im Cyberraum bekämpfen. "Dies wird weiterhin in der Verantwortung der Polizeibehörden liegen", so Mäurer. Auch blieben Unternehmen wie auch Privatpersonen natürlich in erster Linie weiterhin für die eigene Absicherung ihrer Informationstechnik verantwortlich. Die Zentralstelle solle jedoch künftig alle relevanten Cybersicherheitsakteure im Land vernetzen und künftig als Ansprechstelle für staatliche, wissenschaftliche, wirtschaftliche und gesellschaftliche Akteure auf diesem Feld dienen. Dazu soll die Zentralstelle ab dem 1. Mai starten und nach und nach weiter ausgebaut werden.

In dem vergangenen halben Jahr hatte eine ressortübergreifende Arbeitsgruppe, in der sämtliche Ressorts in Bremen sowie der Magistrat der Stadt Bremerhaven vertreten waren, neun Handlungsfelder, Schwerpunkte und Ziele identifiziert. Dazu Finanzstaatsrat Dr. Martin Hagen: "Bremen erfüllt mit dieser Cyberstrategie europäische Vorgaben, nach denen Bund und Länder dafür sorgen müssen, dass wichtige gesellschaftliche Akteure sich vernetzen und diese Akteure zu unterstützen. Bremen ist mit dieser Cyberstrategie gut aufgestellt."

Die neun Handlungsfelder sind:

  1. Intensivierung der Vernetzung der Cybersicherheitsakteure
  2. Staatliche Verwaltung und Kommunen
  3. Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden
  4. Wirtschaft und KRITIS
  5. Förderung der digitalen Kompetenzen
  6. Awareness und Verbraucherschutz
  7. Gewinnung gut ausgebildeter Fachkräfte
  8. Innovative Forschung und Entwicklung
  9. Nationale und internationale Kooperationen

Konkrete Bedeutung der neun Handlungsfelder:

  1. Intensivierung der Vernetzung der Cybersicherheitsakteure
    Nur durch die Identifikation und Vernetzung aller relevanten Cybersicherheitsakteure kann Cybersicherheit in der Freien Hansestadt Bremen stetig gesteigert werden.
    Handlungserfordernis: Einrichtung der Zentralstelle für Cybersicherheit als Single Point of Contact (SPoC) im Land Bremen.
  2. Staatliche Verwaltung und Kommunen
    Die Digitalisierung der Verwaltung und Kommunen birgt Chancen und Herausforderungen. Um ihre Dienstleistungen erbringen zu können, muss die digitale Resilienz aller Bereiche staatlicher und kommunaler Verwaltung gestärkt werden.
    Handlungserfordernis: Etablierung von Informationssicherheitsmanagementsystemen, Stärkung der Analyse und Reaktionsfähigkeit vor Ort, Abwehr von IT-Angriffen und des IT-Notfallmanagement.
  3. Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden
    Die Gefahrenabwehr-, Strafverfolgungs- und Verfassungsschutzbehörden sind für die Aufrechterhaltung der öffentlichen Sicherheit immanent wichtig. Die personellen und materiellen Voraussetzungen im Umgang mit den neuen Herausforderungen, die sich durch den Cyberraum ergeben, werden daher fortwährend geprüft.
    Handlungserfordernis: Stärkung der Resilienz gegenüber Cyberbedrohungen und ganzheitliche Bekämpfung von Cyberkriminalität (präventiv und repressiv).
  4. Wirtschaft und KRITIS
    Unser Wohlstand beruht auf einer leistungsstarken Wirtschaft. Um diesen zu sichern und zukunftsorientiert weiterzuentwickeln, müssen kritische Infrastrukturen (KRITIS) geschützt und Wirtschaftsunternehmen digital resilient sein.
    Handlungserfordernis: Übernahme der Zentralstellenfunktion Informations- und Beratungsangebote für die Wirtschaft.
  5. Förderung der digitalen Kompetenzen
    Die fortschreitende Digitalisierung erfordert ein lebenslanges Lernen. Damit die Bürgerinnen und Bürger des Landes Bremen sich sicher im Cyberraum bewegen können, müssen ihre digitalen Kompetenzen gefördert werden.
    Handlungserfordernis: Stärkung des formellen und des informellen Lernens sowie Befähigung der Mitarbeiterinnen und Mitarbeiter in Kitas und Schulen zur frühzeitigen Stärkung der digitalen Kompetenzen und der Cyberresilienz.
  6. Awareness und Verbraucherschutz
    Die Digitalisierung fördert die Entwicklung neuer Produkte und Dienstleistungen. Um die Verbraucherinnen und Verbraucher vor möglichen Cyberrisiken zu schützen, müssen Regelungen für die Entwicklung dieser geschaffen und die Verbraucherinnen und Verbraucher für Cybersicherheit sensibilisiert werden.
    Handlungserfordernis: Stärkung der Verbraucherinnen und Verbraucher, um diese digital resilienter zu machen unter Berücksichtigung individueller Bedürfnisse und Voraussetzungen verschiedener Gruppen.
  7. Fachkräfte
    Ein Grundstein der Cybersicherheit sind gut ausgebildete Fachkräfte. Um Cybersicherheit in der Zukunft gewährleisten zu können, muss dem Fachkräftemangel insbesondere im IT-Bereich entgegengewirkt werden.
    Handlungserfordernis: Gewinnung von Fachkräften für die öffentliche Verwaltung ebenso wie für Unternehmen durch unterschiedliche Maßnahmen (z.B. Ausbildung- und Fortbildung von Beschäftigten im öffentlichen Dienst sowie Steigerung der Attraktivität von MINT-Berufen und Studiengängen für Frauen).
  8. Innovative Forschung und Entwicklung
    Um Cybersicherheit auch in der Zukunft gewährleisten zu können, müssen Forschungs- und Entwicklungsinstitute in die Lage versetzt werden, die Herausforderungen von Morgen bereits heute zu erkennen und innovative Lösungen zu entwickeln.
    Handlungserfordernis: Stärkung der Grundkompetenzen und des Fachwissens zum Thema Cybersicherheit sowie Stärkung des Wissens- und Technologietransfers zwischen Wissenschaft- und Wirtschaft.
  9. Nationale und internationale Kooperationen
    Cybersicherheit endet nicht an geografischen oder physischen Grenzen. Um digitale Resilienz zu schaffen, sind nationale und internationale Kooperationen unabdingbar.
    Handlungserfordernis: Einrichtung der Zentralstelle für Cybersicherheit als Single Point of Contact (SPoC) sowie Aufbau von Kooperationsbeziehungen zu anderen Cybersicherheitsbehörden auf Länder- und Bundesebene.

Innensenator Mäurer: "Die ständig fortschreitende Digitalisierung des Alltags und der Arbeitswelt birgt neben Chancen und positiven Entwicklungen auch neue Gefahren und Risiken. Daher muss der Schutz Kritischer Infrastrukturen (KRITIS) auf nationalen und internationalen Ebenen maßgeblich erweitert werden, um ein hohes, gemeinsames Cybersicherheitsniveau zu erreichen. Das Land Bremen reiht sich mit seiner Strategie in diese bundesweite Ausrichtung ein. Eine erstmalige Evaluation ist nach zwei Jahren vorgesehen. Ein weiterer wesentlicher Faktor für die Erhöhung der Cybersicherheit in der Freien Hansestadt Bremen ist eine enge Kooperation mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI), insbesondere in den Bereichen Informationsaustausch, Sensibilisierung und Fortbildung sowie in der gegenseitigen Unterstützung bei der Umsetzung von Cybersicherheitsmaßnahmen. Hierzu soll zwischen der Freien Hansestadt Bremen und dem BSI möglichst zeitnah ein Kooperationsvertrag abgeschlossen werden."

Ansprechpersonen für die Medien: