Cybersicherheit gemeinsam gedacht: Das Nationale Koordinierungszentrum für Cybersicherheit

Zahlreiche Cyberangriffe auf Unternehmen in den letzten Monaten und die zunehmende mediale Berichterstattung über Hackerangriffe verdeutlichen: Cybergefahren für die deutsche Wirtschaft nehmen zu. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rief für die Informationssicherheit in Deutschland bereits im Jahr 2021 in Teilen eine „Alarmstufe Rot“ aus. Hacker haben sich professionalisiert, agieren arbeitsteilig und attackieren insbesondere lukrative Unternehmen. Der Branchenverband der deutschen Informations- und Telekommunikationsbranche, BITKOM e. V., beziffert die Schäden durch Angriffe aus dem Cyberraum für die deutsche Wirtschaft aktuell auf mehr als 200 Milliarden Euro pro Jahr. Das zeigt, dass Cybersicherheit eine wichtige gesamtgesellschaftliche Aufgabe ist: Forschung, Technologie und industrielle Entwicklung müssen ebenso wie die Sicherheitswirtschaft gestärkt und Unternehmen dabei unterstützt werden, Cybergefahren zu erkennen, adäquate präventive Schutzmaßnahmen zu ergreifen und so ihre Wettbewerbsfähigkeit zu bewahren.

Teil eines neuen europäischen Ökosystems für Cybersicherheit

Mit der Verordnung des Europäischen Parlaments und des Rates zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und des Netzwerks nationaler Koordinierungszentren wurde im Mai 2021 die Grundlage für ein neues europaweites Netzwerk für Cybersicherheit geschaffen. In Bukarest wird als zentraler Akteur das Europäische Kompetenzzentrum für Cybersicherheit aufgebaut (European Competence Centre for Cybersecurity – ECCC), das durch ein Netz nationaler Koordinierungszentren (sogenannte National Coordination Centres for Cybersecurity) ergänzt wird. Das deutsche nationale Koordinierungszentrum für Cybersicherheit (NKCS) ist eine gemeinsame Kooperationsplattform des Bundesministeriums für Wirtschaft und Klimaschutz (BMWK), des Bundesministeriums des Innern und für Heimat (BMI), des Bundesministeriums für Bildung und Forschung (BMBF) und des Bundesministeriums der Verteidigung (BMVg). Für das BMWK und das BMBF wirkt das Deutsche Zentrum für Luft- und Raumfahrt mit, für das BMVg ist das Forschungsinstitut CODE der Universität der Bundeswehr München am NKCS beteiligt. Die zentrale Kopfstelle dieser interministeriellen Plattform wurde beim BSI in Bonn eingerichtet. Sie soll Drehscheibe der Zusammenarbeit mit der Europäischen Kommission, dem ECCC und zwischen den Ministerien sein. Das ECCC und das Netz der nationalen Koordinierungszentren werden das wichtigste Instrument der EU sein, um Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit zu bündeln. Mit diesem Auftrag soll das NKCS auf nationaler Ebene insbesondere die deutsche Cybersicherheitswirtschaft stärken.

Das ECCC und das Netzwerk der nationalen Koordinierungszentren sollen die Führungsrolle der EU und ihre strategische Autonomie in der Cybersicherheit weiter voranbringen. Sie sollen Innovationen und Investitionen anstoßen, damit deutlich mehr marktfähige Cybersicherheitsprodukte als bisher in der Union entwickelt werden. Zudem möchten sie erreichen, dass Unternehmen diese Produkte auch großflächig einsetzen, und so das Cybersicherheitsniveau in der europäischen Volkswirtschaft insgesamt erhöhen. Das ECCC und das Netzwerk der nationalen Koordinierungszentren mit dem NKCS sollen die Cybersicherheitsprojekte der EU-Förderprogramme „Horizont Europa“ und „Digitales Europa“ bündeln und so Synergieeffekte erzielen.

Angebote für Sicherheitswirtschaft und Cybersicherheit-Community – Start-ups. KMU und Industrie im Fokus

Das NKCS berät Unternehmen der Sicherheitswirtschaft und Forschungseinrichtungen zu europäischen und nationalen Förderungen für Forschungs- und Entwicklungsvorhaben. Zwar trägt das ECCC als zentraler Akteur des Netzwerks die „Industrie“ im Namen, doch liegt dabei ein deutlicher Fokus auf mittelständischen Unternehmen und Start-ups. Das NKCS soll Start-ups umfassend zu Produktideen im Feld der Cybersicherheit beraten: von der ersten Geschäftsidee eines Cybersicherheitsprodukts über Gründungsförderungen und Rahmenbedingungen zur Gründung bis hin zur Vermittlung von Mentorinnen und Mentoren. Denn gerade Start-ups haben innovative Ideen, die für die Cybersicherheit in Deutschland und Europa wertvoll sein können. Zugleich sind sie als Innovationsträger Ziele von Cyberkriminellen. Das NKCS möchte Start-ups in der Cybersicherheitsbranche deshalb bei der Verwirklichung ihrer Produktideen unterstützen und die erzielten Ergebnisse in das Start-up-Ökosystem transferieren. Wegen dieser Start-up-Orientierung ist das NKCS eine Maßnahme der Start-up-Strategie der Bundesregierung, die das Start-up-Ökosystem in Deutschland und Europa stärken soll.

Netzwerke sind für die Cybersicherheit von großer Bedeutung. Das NKCS soll neben seiner Förderberatung zu Forschungs- und Entwicklungsvorhaben eine nationale Community formen, in der Akteure der Cybersicherheit – beispielsweise Unternehmen der Cybersicherheitswirtschaft oder Forschungseinrichtungen – zusammengeschlossen sind. Es soll insbesondere mittelständischen Unternehmen und Start-ups ein vielfältiges Angebot unterbreiten und Workshops, Schulungen oder Erfahrungsaustausch anbieten. Dabei wird das NKCS auch auf Angebote Dritter verweisen und Möglichkeiten schaffen, sich miteinander zu vernetzen. Messeauftritte, Publikationen und andere Instrumente der Fachinformation sind ebenfalls Teil des NKCS-Angebots.

Operative Cybersicherheitsaufgaben, wie sie beispielsweise Reaktionsteams für Cybersicherheitsverletzungen (sogenannte Cyber Security Incidence bzw. Cyber Emergency Response Teams) wahrnehmen, gehören dagegen nicht zum Angebotsportfolio des NKCS.

Verzahnt mit der Förderlandschaft des BMWK für Cybersicherheit

Die Angebote des NKCS sollen Forschung und Entwicklung von Cybersicherheits-Produkten anstoßen. Damit ergänzt das NKCS die bestehende BMWK-Förderlandschaft und europäische Förderangebote für Cybersicherheit im Mittelstand:

• Die Initiative IT-Sicherheit in der Wirtschaft mit der Transferstelle IT-Sicherheit im Mittelstand, die Mittelständler kostenfrei bei der Cybersicherheit unterstützt,

• die Mittelstand-Digital Zentren, die KMU und Handwerk bei der Digitalisierung und IT-Sicherheit unterstützen,

• das Förderprogramm „go-digital“, das für mittelständische Unternehmen Beratungen und Umsetzungsmaßnahmen zur IT- und Datensicherheit fördert,

• das Investitionszuschussprogramm „Digital Jetzt“, das Zuschüsse für Investitionen in Cybersicherheit, Digitalisierung und damit verbundene Weiterbildung der Beschäftigten anbietet, und

• die Europäischen digitalen Innovationszentren (European Digital Innovation Hubs – EDIHs), die – ähnlich den deutschen Mittelstand-Digital Zentren – Digitalisierung und Cybersicherheit im Mittelstand fördern sollen.

Das NKCS adressiert dabei alle Akteure der nationalen Cybersicherheits-Community. Unter diesen vielfältigen BMWK-Förderangeboten für Cybersicherheit im Mittelstand soll das NKCS insbesondere mit den EDIHs, den Mittelstand-Digital Zentren und der Transferstelle für IT-Sicherheit im Mittelstand zusammenarbeiten. Neue und innovative Cybersicherheitsprodukte sollen so in die deutsche Wirtschaft und den Mittelstand getragen werden.

Quo vadis, Cybersicherheit?

Mit dem NKCS fördert das BMWK Forschung und Entwicklung, stößt so neue europäische und deutsche Cybersicherheits-Produkte an und unterstützt vor allem mittelständische Unternehmen und innovative Start-ups aus der Cybersicherheits-Branche. Mit der bestehenden Förderlandschaft für Cybersicherheit im Mittelstand ermöglicht das BMWK, dass Cybersicherheits-Produkte von Unternehmen breit angewendet werden.

Das BMWK unterstützt mit dem NKCS die digitale Souveränität Deutschlands und Europas durch Cybersicherheit made in Germany. Gemeinsam mit bestehenden Förderangeboten trägt das BMWK zu einer höheren Resilienz der deutschen Wirtschaft in der digitalen Welt bei.