Die soziomaterielle Konstitution von Cybersicherheit in der Dynamik kritischer Informationsinfrastrukturen

Informations- und Kommunikationstechnologien dringen zusehends in gesellschaftliche Routinen vor und werden zu einem kritischen Faktor in ihrer Aufrechterhaltung. Als kritische Informationsinfrastrukturen sind sie zum essenziellen Bestandteil jeder anderen kritischen Infrastruktur geworden. Aufgrund dieser zunehmenden Verstrickungen und damit einhergehenden Interdependenzen wird Cybersicherheit geradezu zu einer existenziellen Aufgabe. Dabei sehen sich Organisationen, die kritische Informationsinfrastrukturen betreiben, mit einer Fülle an Herausforderungen in System und Umwelt konfrontiert: von der Konvergenz physischer und digitaler Infrastrukturen bis hin zu Cybercrime, -terror und -krieg. Trotz aller Widrigkeiten behaupten sich die Betreiber noch in dem Unterfangen eine hohe Verfügbarkeit ihrer Infrastruktur zu gewährleisten. Doch welche Strukturen und Fähigkeiten benötigen sie für einen sicheren Betrieb? Welche Bewältigungsstrategie wird einem so schwer zu antizipierendem Feld an potenziellen Bedrohungen noch gerecht? Mein Beitrag besteht in einem gegenstandsangemessenen, kohärenten sowie soziologisch informierten Resilienzkonzept, welches ein neues Licht auf die drängenden Fragen der Cybersicherheit wirft, ihre soziomaterielle Bedingung beleuchtet und so der Dynamik in digitalen und kritischen Infrastrukturen gerecht wird. Das Konzept ebnet möglichen Antworten den Weg, indem es organisationssoziologische Theorien mit Ansätzen aus dem Sicherheitsmanagement technischer Systeme verbindet und deren Aspekte einer sozialkonstruktivistischen Reflexion unterzieht

Siedlungswasserwirtschaft im Zeitalter der Digitalisierung: Cybersicherheit als Achillesferse

Die Digitalisierung in der Siedlungswasserwirtschaft kann dazu beitragen, die Aufgaben, die sich für Wasserversorgung und Abwasserbeseitigung aufgrund des demografischen und klimatischen Wandels ergeben, besser anzugehen. Gleichzeitig können sich durch Cyberangriffe die Risiken für einen Ausfall dieser Kritischen Infrastrukturen vergrößern. Aspekte der Cybersicherheit werden im Wassersektor jedoch noch nicht hinreichend berücksichtigt. Entsprechende Regularien und Maßnahmen zielen alleine auf die Ausfallsicherheit der Infrastrukturen ab und vernachlässigen dabei die Versorgungssicherheit der Bevölkerung. Die Aufmerksamkeit der Politik auf große Wasserunternehmen und Versorgungsgebiete ignoriert Sicherheitslücken bei kleinen und mittleren Betrieben. Kooperationen zwischen mehreren Wasserunternehmen könnten ein geeignetes Mittel sein, diesbezüglich Synergieeffekte zu erzeugen.Digitalization in urban water management can help to better address the challenges for water supply and sanitation due to demographic and climate change. At the same time, cyberattacks can increase the risks for a failure of these critical infrastructures. However, aspects of cybersecurity are not yet sufficiently addressed in the water sector. Corresponding regulations and measures solely aim at the reliability of the infrastructures and neglect the security of supply for the population. Policy attention to large water utilities and supply areas ignores security gaps in small and medium-sized enterprises. Cooperations between several water utilities could be a suitable means of generating synergy effects in this respect

Cybersicherheit und Cyber-Resilienz in den Finanzmärkten

Angesichts der zunehmenden Zahl von Cybervorfällen steigt für die in den Finanzmärkten tätigen Unternehmen der Bedarf, Vorkehren zum Schutz der Cybersicherheit und der Cyber-Resilienz zu treffen. Die regulatorischen Vorgaben in der Schweiz sind nicht sehr spezifisch, weshalb von Branchenorganisationen entwickelte Standards und Compliance-Massnahmen (z.B. mit Blick auf das Risikomanagement und auf die Kontinuität der Geschäftsprozesse) an Bedeutung gewinnen. Das Buch erläutert rechtsvergleichend das regulatorische Umfeld der Cybersicherheit und entwickelt Handlungsempfehlungen für Unternehmen in den Finanzmärkten

Kritische Infrastrukturen, Cybersicherheit, Datenschutz: die EU schlägt Pflöcke für digitale Standortpolitik ein

Die EU beabsichtigt, eine Meldepflicht für Cyberattacken auf kritische Infrastrukturen einzuführen. Zwar gibt es in Wirtschaft und Politik Widerstände gegen diesen Vorschlag, doch spricht einiges dafür, dass mit einer solchen Meldepflicht kritische Infrastrukturen präventiv geschützt werden können. Ausschlaggebend hierfür ist, dass die nationalen und europäischen Behörden die erlangten Informationen vertraulich behandeln und verarbeiten. Mit einem umfangreichen Maßnahmenkatalog setzt die EU Maßstäbe für eine europäische und internationale digitale Standortpolitik. (Autorenreferat

Case Kritis - Fallstudien zur IT-Sicherheit in Kritischen Infrastrukturen

Kritische Infrastrukturen bilden das Rückgrat unserer Gesellschaft. Fallen sie aus, kaskadieren die Auswirkungen schnell und können katastrophale Folgen haben. Wie andere Unternehmen sind auch Kritische Infrastrukturen weitgehend von Informationstechnik durchdrungen und nicht selten von deren fehlerfreier Funktion abhängig. Es wundert somit nicht, dass auch der Gesetzgeber angemessene Maßnahmen verlangt. Aber welchen speziellen Herausforderungen stehen Kritische Infrastrukturen dabei gegenüber? Und wie kann diesen wirksam und effizient begegnet werden? Dieses Buch bündelt neun Lösungen aus der Praxis, die Good Practices von Betreibern Kritischer Infrastrukturen, beispielgebende Projekte und Technologien aufzeigen und deren Erfolgsfaktoren mögliche Antworten auf diese Fragen geben. Der Band enthält Fachbeiträge zu folgenden Themen: - Gesetzliche Anforderungen an die IT-Sicherheit in Deutschland und Europa - Stand der Technik im Bereich der IT-Sicherheit Kritischer Infrastrukturen - Umsetzung im Unternehmen: Von der IT-Sicherheit zu Innovatio

Europäische Cybersicherheitspolitik

Die sich allmählich entwickelnde europäische Cybersicherheitspolitik soll helfen, vereinbarte Mindeststandards in allen ihren Mitgliedstaaten umzusetzen, und zwar bei Prävention, Abwehrbereitschaft (resilience), Reaktion und internationaler Kooperation. Sie soll nationale Sicherheit befördern, jedoch ohne gegen demokratische Grundprinzipien zu verstoßen und die individuellen Freiheiten über Gebühr zu beschränken. Es ist nicht leicht, beides miteinander in Einklang zu bringen. Daher stellt sich die Frage nach den demokratiepolitischen Implikationen der europäischen Cyberpolitik. Wie verhalten sich deren institutionelle Strukturen und Instrumente zu den Anforderungen demokratischen Regierens? Um dies zu klären, werden zunächst die wesentlichen Herausforderungen für das Bemühen um mehr Sicherheit im Internet skizziert. Daraufhin wird die institutionelle Architektur der globalen Cybersicherheitspolitik umrissen, und die wichtigsten Organisationsprinzipien europäischer Cyberpolitik werden identifiziert. Schließlich wird bewertet, inwieweit diese Architektur mit demokratischen Grundsätzen vereinbar ist, und es werden Vorschläge diskutiert, wie mehr Sicherheit im Internet herzustellen wäre, ohne jene Prinzipien zu verletzen.(Autorenreferat

Grünbuch für die Digitalisierungsstrategie des Landes Berlin

GRÜNBUCH FÜR DIE DIGITALISIERUNGSSTRATEGIE DES LANDES BERLIN Grünbuch für die Digitalisierungsstrategie des Landes Berlin (Rights reserved) ( -

EU-Strategie zur Cybersicherheit: Desiderat Cyberdiplomatie

Im Dezember 2020 hat die Europäische Union (EU) ihre neue Strategie zur Cyber­sicherheit vorgelegt mit dem Ziel, Europas technologische und digitale Souveränität zu stärken. Das Dokument listet Reformvorhaben auf, die die Cybersicherheit enger mit den neuen EU-Regeln zu Daten, Algorithmen, Märkten und Internetdiensten ver­binden sollen. Ein­deutig zu kurz geraten ist dabei jedoch der Aufbau einer europäischen Cyberdiplomatie, die sowohl der "strategischen Offenheit" als auch dem Schutz des digitalen Bin­nenmarktes verpflichtet ist. Um dies zu erreichen, sollte die EU-Cyber­diplomatie in ihrer supra­natio­nalen, demokratischen und wirtschaftlichen bzw. technologischen Dimension kohärenter ausgestaltet werden. Deutschland kann hier­zu einen wichtigen Beitrag leisten, indem es dem Europäischen Auswärtigen Dienst (EAD) die notwendigen rechtlichen, fachlichen und finanziellen Ressourcen zur Verfügung stellt. (Autorenreferat