Düsseldorf. In Zeiten klimatischer und vor allem geopolitischer Unsicherheiten sind Widerstandsfähigkeit gegen IT-Ausfälle sowie der Erhalt von Führungs- und Dienstfähigkeit bei Organisationen von essenzieller Bedeutung. Die Themen Cyber-Resilienz und Krisenmanagement standen daher jetzt beim Parlamentarischen Abend der Malteser NRW im nordrhein-westfälischen Landtag im Fokus. Die Einladenden, Dr. Sophie von Preysing (Landes- und Regionalgeschäftsführerin) sowie Rudolph Herzog von Croÿ (Landesbeauftragter und Regionalleiter), hatten zahlreiche Gäste aus dem nordrhein-westfälischen Parlament, anderen Hilfsorganisationen sowie aus Malteser eigenen Reihen zur Veranstaltung ins Restaurant des Landtags geladen. Gekommen waren rund 180 Personen, darunter auch NRW-Innenminister Herbert Reul. Nach einer Begrüßungsrede des Hausherrn, Landtagspräsident André Kuper, und einleitenden Worten des Regionalleiters von Croÿ betonte Innenminister Reul die Wichtigkeit der Thematik. Die Sicherheitslage habe sich in der Zeit, in der wir leben, dramatisch verschärft, und Bedrohungen rückten bedauerlicherweise, quasi in Klickgeschwindigkeit, näher, formulierte Reul. „Kritische Infrastruktur ist heute immer auch digitale Infrastruktur“, sagte der Politiker und lobte die Malteser dafür, die beiden Themen Katastrophenschutz und hybride Bedrohung zusammengebracht zu haben.
Hilfe kommt nicht oder zu spät
Darüber hinaus verdeutlichte der Innenminister, „wenn Systeme nicht laufen, dann heißt das nicht nur, der Computer spinnt, dann heißt das für Hilfsorganisationen wie die Malteser, Alarmierungen haken, Kommunikation wird schwierig bis unmöglich, Abläufe geraten durcheinander, sensible Daten werden gestohlen“. Am Ende hieße dies, Hilfe komme nicht oder Hilfe komme zu spät. Da das Bewusstsein für diese Gefahr längst noch nicht bei allen vorhanden ist, präsentierten die Malteser im Rahmen eines anschließenden Podiumsgesprächs mit Expertinnen und Experten ihrer Organisation, welche Maßnahmen zur bestmöglichen Resilienz bereits getroffen wurden, und was für den Erhalt von Sicherheitsstandards vonnöten ist.
Podiumsgespräch mit Expertinnen und Experten
Neben dem eigenen IT- und Prozessdienstleister SoCura, der den Maltesern rund um die Uhr zur Verfügung steht und an diesem Abend durch CIO (Chief Information Officer) Thomas Berding vertreten war, wurde auch das Forschungsprojekt deFenSIO vorgestellt. Die SoCura hatte mit Schutzmaßnahmen, wie z.B. der Multifaktor-Authentifizierung, schon vor längerem ein Standard-Sicherheitsprocedere zur Verfügung gestellt, das bei etwa 130.000 Anmeldevorgängen pro Tag und drei Angriffen pro Minute Wirkung zeigt, wie Berding berichtete. Ziel von deFenSIO ist es, demgegenüber IT-Anwenderinnen und -Anwender für das Thema Cybersicherheit zu sensibilisieren. Welche Maßnahmen im Rahmen von deFenSIO umgesetzt wurden, erläuterte Projekt-Leiterin Merle Medick aus der Malteser Zentrale. „Wir beschäftigen uns mit dem Bewusstsein von ehren- und hauptamtlichen Mitarbeitenden gegenüber digitalen Gefahren“. Eine der genannten daraus resultierenden Entwicklungen, die auch auf andere Organisationen übertragbar sind, sei beispielsweise das niederschwellige und spielerisch erlebbare Format Escaperoom. Wichtig zu wissen: Bei DeDenSIO handelt es sich um ein Projekt, das die Malteser neben der SoCura auch in enger Zusammenarbeit mit der Bergischen Universität Wuppertal durchführen. Gefördert wird es durch das Bundesministerium für Forschung, Technologie und Raumfahrt.
Zu Wort kam am Abend auch die ehrenamtlich engagierte Stadtbeauftragte der Malteser Nettetal, Isabel Straeten. Sie machte auf die Herausforderungen aufmerksam, denen Ehrenamtliche sich gegenübersähen, wenn diese sich zusätzlich zum eigentlichen Engagement noch mit IT-Vorgaben auseinandersetzen müssten.
Krisenmanagement System
Im Bereich des Krisenmanagement Systems (KriMaSys) zeichnet Projektleiter Wolfgang Heidinger auf Malteser Bundesebene mit seinem Team für die Ausarbeitung dreier Aufträge verantwortlich. „Wir stellen sicher, dass die Führungsfähigkeit unseres Verbandes über den Hilfsdienst hinaus auch in der Krise sichergestellt ist, sagte er auf dem Podium.
„Unsere Verbandsführung hat die Verdichtung der vergangenen Krisen über die Tochtergesellschaften hinaus analysiert und uns drei Aufgaben mitgegeben, um uns besser koordinieren zu können“, sagte Heidinger. So gelte es, besondere Aufbauorganisationen einzurichten, Stäbe aufzubauen, Kommunikation aufzustellen und ein Berichts- und Meldewesen zu organisieren, das im gesamten Verbund der Dienste funktionieren solle. Weitere Aufgaben: Ebenso in der Krise zusätzliche Aufgaben wahrnehmen können sowie in puncto klassische Resilienz „auch das Umfeld der Menschen, die für uns arbeiten sowie unsere Kunden und Vertragspartner im Blick zu behalten“.
Politische Botschaften
Am Ende des offiziellen Teils richteten die Malteser dann noch ihre politischen Botschaften und Forderungen an die anwesenden Parlamentarier: „Wir wollen uns als Verband dieser grundlegend veränderten sicherheits-politischen Weltlage bewusst stellen und vor diesem Hintergrund ein verlässlicher Partner der staatlichen Behörden und unserer Partnerorganisationen sein“, trug Wolfgang Heidinger vor. DeFenSIO-Leiterin Merle Medick verdeutlichte: „Prävention kostet Geld, das ausgegeben werden muss. Es ist keine Einmal-Investition, denn gerade im Bereich IT verändert es sich so rasant.“ SoCura-Geschäftsführer Thomas Berding forderte indes drei Dinge: Cybersicherheit sollte immer ein zwingender Förder-Tatbestand sein, wenn es Transformationsmittel für Digitalisierung gibt, um das Cybersicherheitsniveau zu stärken. IT- und IT-Sicherheitskosten müssen regelhaft in der Finanzierung der Dienste anerkannt werden und nicht unter Pauschalen oder Materialkosten fallen. Und Organisationen, die gerne an öffentlichen Aufträgen der Daseinsvorsorge teilnehmen wollen, sollten auch Cybersicherheit als Eignung nachweisen müssen.