Niedersachsen implementiert mit „Projekt Aegis“ Schutzschirm gegen Cyberangriffe

Behrens: „Wir nutzen modernste Technologien für eine gründliche Prävention, eine zuverlässige Erkennung und eine schnelle Reaktion auf Cyberangriffe“

Das Kabinett der Landesregierung hat sich auf seiner Jahresauftaktklausur am 19. und 20. Januar unter anderem mit den immer größeren Herausforderungen bei der Abwehr von Cyberbedrohungen befasst. Die niedersächsische Antwort auf diese Herausforderungen ist das Projekt Aegis, ein Schutzschirm gegen Cyberangriffe für die Landesverwaltung, von dem perspektivisch auch die niedersächsischen Kommunen und Hochschulen profitieren können.

Die Sicherheitslage in Deutschland und Niedersachsen hat sich seit Beginn des russischen Angriffskriegs auf die Ukraine spürbar verändert. Hinzu kommen geopolitische Verschiebungen wie Chinas unbedingtes Machtstreben, aber auch die neue ‚Sicherheitsagenda‘ der USA. Europa muss vor diesem Hintergrund mehr Verantwortung für die eigene Sicherheit übernehmen.

Gleichzeitig gibt es von Woche zu Woche mehr Cyberangriffe auf staatliche, wirtschaftliche und gesellschaftliche Strukturen. Angriffe auf die digitale Infrastruktur erfolgen inzwischen hochprofessionell und gezielt; sie können innerhalb von Minuten ganze Verwaltungseinheiten, Wirtschaftsbetriebe oder Organisationen lahmlegen. Verwaltungsabläufe sind ebenso gefährdet, wie Daten und letztlich auch das Vertrauen in staatliches Handeln.

Alleine das Security Operations Center (SOC) des Landesbetriebs IT.Niedersachsen, einer zentralen Stelle, die IT-Systeme rund um die Uhr überwacht, hat in den vergangenen 670 Tagen insgesamt rund 1880 ernstzunehmende Sicherheitsvorfälle registriert und abgewehrt.

Das sind etwa 3 pro Tag bei deutlich steigender Tendenz. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verzeichnet rund 300.000 neue Schadprogramm-Varianten pro Tag. Herausfordernd ist nicht nur die zunehmende Anzahl und die Qualität der Cyberangriffe, sondern auch der Fachkräftemangel. Es wird immer schwieriger, gut ausgebildete Fachleute zu finden, die Systeme effektiv gegen Cyberangriffe schützen können. Die Bedrohungen im Cyberraum sind real, professionell organisiert und dauerhaft präsent. Die Abwehr dieser Bedrohungen muss schneller, intelligenter und vernetzter erfolgen.

Mit Projekt Aegis wurden deshalb bei IT.N, dem IT-Dienstleister des Landes Niedersachsen die Aufgaben in der Cybersicherheit weiterentwickelt und in den vier Bereichen Detektion, Reaktion, Schwachstellenmanagement und Stärkung des Sicherheitsverbundes neu geordnet. Insgesamt investiert das Land rund 30 Millionen Euro in die neue Technologie. Aegis ist der Schutzschild der Athene, der Göttin der Weisheit, der Strategie und des Kampfes.

Wichtigste technische Komponente des Schutzschildes Aegis ist ein neu beschafftes System für Sicherheitsinformations- und Automatisierungsmanagement (XSIAM) der Fa. Palo Alto Networks. Es handelt sich dabei um einen cloudbasierten Informationsabgleich und eine hochautomatisierte Fallbehandlung. Diese reduzieren die Zeit für eine Angriffserkennung erheblich. Eine Interaktion durch menschliche Analysten ist nur noch in einem Bruchteil der Fälle erforderlich.

Das Projekt Aegis schafft eine Sicherheits-Infrastruktur, die auch durch Bereiche jenseits der unmittelbaren Landesverwaltung genutzt werden kann. So werden die kommunalen IT-Dienstleister sowie die Hochschulen in Niedersachsen sukzessive in den Schutzschild einbezogen. Durch diese Zusammenarbeit und den Erfahrungsaustausch der einzelnen Sicherheitsbereiche wird der Kompetenzaufbau perspektivisch erheblich befördert.

Mit dem XSIAM-Einsatz über Verwaltungsgrenzen hinweg wird zudem das niedersächsische Computernotfallteam N-CERT (Niedersachsen Computer Emergency Response Team) als Warn- und Meldeeinrichtung des Landes darin unterstützt, ein ganzheitliches Lagebild für Niedersachen zu erstellen. Aus dem Lagebild können dann wiederum gezielter Schlussfolgerungen gezogen werden für eine noch bessere Aufstellung des Schutzschildes und der sonstigen IT-Sicherheitssysteme.

Niedersachsens Ministerin für Inneres, Sport und Digitalisierung, Daniela Behrens, sagt: „Die digitale Welt bringt enorme Chancen mit sich, sie birgt aber gleichzeitig auch große Risiken.

Cybersicherheit ist längst kein Randthema mehr. Sie ist vielmehr die Basis für Vertrauen – bei Bürgerinnen und Bürgern, bei Unternehmen, und natürlich auch bei unseren Beschäftigten. Die staatliche Handlungsfähigkeit ist heute elementar von der digitalen Infrastruktur abhängig. Auf diese herausfordernde Lage reagieren wir mit dem Projekt Aegis. Wir nutzen modernste Technologien für eine gründliche Prävention, eine zuverlässige Erkennung und eine schnelle Reaktion auf Cyberangriffe. Das ist nicht nur ein „technisches Upgrade“ – es ist ein strategischer Schritt, um uns als Organisation resilienter zu machen. Es geht darum, wesentliche Bereiche der „Cyber-Verteidigung“ zu automatisieren. Damit gewinnen wir Geschwindigkeit und entlasten uns in einer der größten Herausforderungen – dem Fachkräftemangel. Wir bündeln unsere Kräfte, schaffen Sicherheitszentren und vernetzen diese. Auf dem Weg zu mehr Sicherheit im digitalen Raum machen wir mit dieser Lösung einen großen Schritt nach vorn – und ich freue mich, dass wir diesen Schritt über die Grenzen der Landesverwaltung hinaus auch mit den Hochschulen und sukzessive mit immer mehr Kommunen gemeinsam gehen.“