Cybersicherheitsstrategie NRW: Landesregierung legt Pläne vor

In der vergangenen Woche hat das Kabinett die Cybersicherheitsstrategie des Landes Nordrhein-Westfalen beschlossen und den ersten Bericht zur Cybersicherheit in Nordrhein-Westfalen für das Jahr 2020 vorgelegt. Bundesweit ist die Strategie die erste dieser Art – angelegt ist sie zunächst für die nächsten drei Jahre.

Die zunehmende digitale Transformation sämtlicher Lebensbereiche eröffnet Chancen, ist gleichzeitig allerdings auch mit zahlreichen Gefahren und Risiken verbunden. In unserer vernetzten Welt gehören Cyberangriffe heute zu einer ernsten und alltäglichen Bedrohung: Weltweit kommt es jeden Tag zu mehr als sechs Millionen Cyberattacken – diese Zahl wird in Zukunft aller Voraussicht nach weiter ansteigen. Um dieser Herausforderung gerecht zu werden, hat die Landesregierung im Dezember ihre Cybersicherheitsstrategie bis 2024 festgelegt. Sie verfolgt das Ziel, in Zusammenarbeit mit sämtlichen gesellschaftlichen Akteuren das Cybersicherheitsniveau in und für Nordrhein-Westfalen (NRW) zu erhöhen. Konkret benennt die Landesregierung sechs strategische Ziele, darunter

  1. die Erhöhung der Wahrnehmung von Cybersicherheit
  2. die Cybersicherheitsprävention für kleine und mittlere Unternehmen (KMU)
  3. die Steigerung der Cybersicherheitskompetenzen von Bürgerinnen und Bürgern sowie Unternehmen
  4. die Steigerung der Effektivität und Effizienz der Kommunikation der Cybersicherheitsakteure im Land und aus dem Land hinaus
  5. die Unterstützung der Forschung und des Ausbaus des Wissenschaftsstandorts NRW
  6. die Verbesserung der Datenlage im Bereich Cybersicherheit


Das Erreichen dieser Ziele will die Landesregierung mit konkreten Maßnahmen sicherstellen, die sich drei verschiedenen Handlungsfeldern zuordnen lassen. Mit Hilfe des ersten Handlungsfeldes soll das bewusste und verantwortungsvolle Handeln einer jeden Person für die individuelle Sicherheit im Cyberraum ins Zentrum gerückt werden. Zum zweiten Handlungsfeld gehört die effiziente Vernetzung der Cybersicherheitsakteure als ein Lösungsweg zur Erhöhung des Schutzniveaus in NRW. Das dritte Handlungsfeld strebt die Erhöhung der Attraktivität NRWs als Wirtschafts-und Wissenschaftsstandort an.

Zu den konkret geplanten Maßnahmen der Landesregierung gehört dabei insbesondere der Auf- bzw. Ausbau umfassender Informationsangebote sowie einer Vielzahl von Programmen zur Steigerung der individuellen Medienkompetenz und die offene Kommunikation und Kooperation für eine gesteigerte und effiziente Vernetzung der Cybersicherheitsbehörden. Im Rahmen des ab 2021 jährlich erscheinenden Berichts zur Cybersicherheit in Nordrhein-Westfalen gibt die Landesregierung zudem einen regelmäßigen Überblick über den aktuellen Stand der Cybersicherheit sowie den Umsetzungsfortschritt der Strategie.

KMU als Hauptziel von Cyberangriffen

Mit 99,5 Prozent bilden kleine und mittlere Unternehmen (KMU) das Rückgrat der nordrhein-westfälischen Wirtschaft. In der Vergangenheit wurden KMU allerdings immer häufiger zur Zielscheibe für Cyberangriffe. Die Gründe dafür sind vielfältig: KMUs sind in der Regel hoch spezialisiert, arbeiten häufig eng mit großen Unternehmen zusammen, verfügen allerdings nicht in jedem Fall über die notwendigen Ressourcen und das Wissen, um sich bestmöglich vor Cyberangriffen zu schützen. Darüber hinaus halten viele Unternehmerinnen und Unternehmer ihren Betrieb für zu klein, um Opfer von Cybercrime zu werden, was sich oft als Fehleinschätzung erweist.

Als neu gegründetes Kompetenzzentrum für Cybersicherheit in der Wirtschaft ist DIGITAL.SICHER.NRW eines der Projekte, die die Landesregierung im vergangenen Jahr bereits umgesetzt hat. Seit unserer Gründung im März und Eröffnung im August 2021 arbeiten wir daran, den nordrheinwestfälischen Mittelstand bei der Erhöhung seiner digitalen Sicherheit zu unterstützen und KMU einen schnellen, unkomplizierten und kostenlosen Zugang zu Informationen und Ressourcen zum Thema Digitale Sicherheit bereitzustellen. Vorrangige Ziele von DIGITAL.SICHER.NRW als Erstanlaufstelle sind, den KMU in NRW die Aufbereitung von Informationen zur Prävention, das Anbieten von Hilfestellung bei der Bedarfsermittlung für grundlegenden IT-Schutz, die zielgruppenspezifische Aufbereitung von Cybersicherheitsthemen und damit auch insbesondere eine Orientierung im Bereich der digitalen Sicherheit zu geben.