Zum Inhalt

Eckpunktepapier: IT-Sicherheit für Berlin

bunte HTML-Codes auf schwarzem Hintergrund Foto: Markus-Spiske/Unsplash_CC0

Die bündnisgrüne Fraktion hat auf ihrer Fraktionssitzung ein umfangreiches Positionspapier zur IT-Sicherheit im Land Berlin beschlossen. Das Themengebiet IT-Sicherheit ist für uns Grüne dabei schon seit Jahren ein Kernpunkt unserer digitalisierungspolitischen Arbeit – mit dem vorliegenden Positionspapier fassen wir nun unsere Handlungsmaximen zusammen.

Ausgangspunkt ist für uns dabei das Vorsorge- und Verhütungs-Prinzip. IT-Sicherheit darf kein reaktiver Vorgang auf schwerwiegende Sicherheitsvorfälle sein, sondern muss Vorfälle auf allen Ebenen antizipieren und ihnen mit einer umfassenden präventiven Strategie begegnen. Wir sehen dabei verschiedene zentrale Aspekte einer IT-Sicherheitsstrategie: die Sicherheit der Netze, die Sicherheit der Verwaltung, die Sicherheit der Wirtschaft, die Sicherheit der Bürger*innen und die Sicherheit im Katastrophenfall. Jeder dieser Aspekte erfordert dabei individuelle Betrachtung, um dem sicherheitspolitischen Anforderungsprofil gerecht zu werden.

Die Ausgestaltung der Verwaltungsdigitalisierung treiben wir unter dem Grundsatz “security by design” voran. Um die Sensibilität bei den Mitarbeiter*innen zu stärken, setzen wir außerdem auf eine Landesawareness-Strategie. Nicht zuletzt muss auch das Meldesystem von Sicherheitsvorfällen in der Verwaltung so überarbeitet werden, dass Bürger*innen einen transparenten Einblick bekommen – schlussendlich sind es ihre Daten, die betroffen sind.

Zusammen mit der Berliner Wirtschaft werden wir einen Hackathon initiieren, bei dem kollektiv die Stärkung der IT-Sicherheit vorangetrieben wird. Für die Bürger*innen setzen wir außerdem auf umfangreiche Wissensvermittlung. Wir wollen Digital Summer Schools für Berlin schaffen und eine Digitale Woche ausrichten, die Digitalisierung und IT-Sicherheit niedrigschwellig in der Stadt erfahrbar macht. Nicht zuletzt werden wir außerdem die Sensibilisierung auf allen Ebenen stärken: regelmäßige IT-Sicherheitsübungen in der Verwaltung, ein Aktionstag Netzausfall für die Betreiber*innen kritischer Infrastruktur – wir wollen mit regelmäßigen Ankerdaten die Aufmerksamkeit für IT-Sicherheit in der gesamten Gesellschaft wie an besonders gefährdeten Punkten stärken.

Wir stehen als Grüne für eine sensible Abwägung zwischen Bürger*innensrechte und sicherheitspolitischen Anforderungen – dieses Abwägungsprinzip wenden wir auch auf die IT-Sicherheit an. Digitale Handlungsfreiheit ist nur durch die Integrität der Systeme zu erreichen – wir brauchen eine neue Verantwortungskultur bei dem Ankauf und Umgang von Sicherheitslücken durch den Staat. Zuverlässige Verschlüsselung schützt Akteure im digitalen Raum – wir möchten quelloffene Kryptografie deshalb stärker fördern.

Das Positionspapier zur IT-Sicherheit der Fraktion Bündnis 90/Die Grünen im Abgeordnetenhaus ist mit allen Punkten und geplanten Maßnahmen unser Handlungsleitfaden für die Legislaturperiode. Unser Berlin ist digital – und sicher!

Inhalt:

Beschluss der Fraktion Bündnis 90/Die Grünen im Abgeordnetenhaus von Berlin, 15.01.2019
IT-SICHERHEIT FÜR BERLIN
Sicherheit im Digitalen ist zu einer zentralen Herausforderung unserer Infrastrukturen und
Kommunikationssysteme geworden ist. Das Zusammenwirken der immer komplexer werdenden Netzwerke
und der Sicherheit unserer IT-Infrastruktur ist heute wesentliche Bedingung unserer grundrechtlichen
Freiheiten sowie unserer verfassungsrechtlichen Ordnung.
Berlin ist nicht nur ein gesellschaftlicher, wirtschaftlicher und politischer Knotenpunkt von einzigartiger
Bedeutung in Europa, es ist auch in der IT-Infrastruktur ein bedeutender Hub, das den vielfältigen
Anforderungen an diese Stadt gerecht werden muss. Gleichzeitig steigen in diesem komplexen Netzwerk
die Gefahren für einzelne Punkte im Netz als auch dem Gesamtverbund: ob es um digitale Risiken für
einzelne Bürger, für Behörden, für Wirtschaftsunternehmen oder für die kritische Infrastruktur geht – Berlin
muss Sicherheit im digitalen Raum bieten.
Ein zentraler Grundgedanke der bündnisgrünen Perspektive auf IT-Sicherheit ist das Vorsorge- und
Verhütungsprinzip: IT-Sicherheit entsteht, wenn wir vor einem Krisenfall absichernde Maßnahmen treffen.
Oder anders gesagt: es ist besser, wenn wir mit Rauchmeldern und Feuerlöschern den Brandfall vorneweg
verhindern, als wenn der Brand schon lodert und wir das Feuer nur noch löschen können.
Die aktuellen Ereignisse machen gleichfalls deutlich, dass IT-Sicherheit uns alle betrifft. Denn es ist auch
der Mensch, der ein wesentliches Risiko bei Angriffen auf unsere IT-Systeme darstellt. In diesem Sinne ist
IT-Sicherheit auch Führungsverantwortung. Denn das Führungspersonal muss das Thema mit der nötigen
Aufmerksamkeit vorleben.
Sicherheit der Netzinfrastruktur
Der Berliner Großraum ist der Raum für vielfältige große und kleine Netze. Die Anbindung der
Universitäten im internationalen akademischen Raum steht dabei genauso im Raum, wie die Einwahl der
einzelnen Bürger in das öffentliche WLAN oder der heimische Internetzugang. Digitale Zugänge, sei es
über das „klassische Internet“ (www), Bibliotheks- und Ausbildungsnetzwerke oder die Verlagerung von
Kultur- und Medienangeboten auf die IPTV-Distribution und DVB-T2, sind einerseits das sprichwörtliche
Tor zur globalisierten und vernetzen Welt und andererseits ein Hauptfaktor für die gesellschaftliche
Teilhabe in der modernen Stadtgesellschaft.
Sicherheit der Netzinfrastruktur ist nicht nur eine Frage der digitalen Angriffspunkte, sondern muss auch
physisch gewährleistet werden. Die „Ostkreuz“-Anschläge auf das S-Bahn- und Fernbahn-Netz trafen nicht
Seite 1 von 6
nur den Zugverkehr, sondern sorgten bei einem großen Telekommunikationsdienstleister für tagelange
Ausfälle.
Das Land Berlin muss in Zusammenarbeit und im Dialog mit den Netzbetreibern dafür Sorge tragen, dass
die Sicherheitskonzepte sich mit den Bedrohungen weiterentwickeln. Redundante Systeme zum Schutz der
Berliner*innen und der hier angesiedelten Unternehmen, der Schutz neuralgischer Orte sowie ein
dezentraler Netzaufbau sind Bausteine, um Angriffen vorzubeugen.
Netzzugänge als digitale Türöffner, sind kritische Punkte und damit beliebte Angriffsziele. Als im
November 2016 während eines Versuchs, ein weltweites Botnetz aufzubauen, über eine Million Router der
Telekom ausfielen, saßen auch hunderttausende Berliner*innen ohne Internet da.
Die Berlin-Cloud als zentrales Netzwerk der Berliner Behördenstruktur muss gegen großflächige Ausfälle
abgesichert werden und in Zusammenarbeit mit anderen Bundesländern müssen Sicherungskopien
außerhalb des Landes Berlin aufbewahrt werden, um im digitalen Krisenfall einen schnellen Zugriff auf
unbeschädigte Daten zu haben und der kompromittierten Stadt zu helfen.
Sicherheit der Verwaltung
Maßgeblich für das Vertrauen der Bürger*innen in die Berliner Verwaltung und ihren
Digitalisierungsprozess ist die Absicherung der Daten. Während wir mit der Umsetzung des E-Government-
Gesetz Berlins das zentrale Großprojekt der Reformierung der Berliner Verwaltung angehen, müssen wir
auf zwei übergeordnete Grundsätze hinwirken: „Security by Design“ und „Form follows Function follows
Security“.
Denn auch wenn in manchen IT-Stellen die Vorstellung vorherrschend ist, dass Behörden keine
lohnenswerten Ziele wären, ist die öffentliche Verwaltung im starken Fokus von Datenhändlern und
Kriminellen: Die erhobenen Daten durch die Verwaltung sind hochverifiziert, aktuell, umfassend und
abschließend. Das macht sie besonders wertvoll und besonders sensibel, seien es persönliche Daten des
Melderegisters, Kita-Plätze oder Bußgeldverfahren. Berliner Behörden sind für den Datendiebstahl ein
attraktives Ziel und sie sind aufgrund dieser Umstände hoch gefährdet. Schließlich geht es nicht nur um
den illegalen Zugang auf geschützte private Daten, sondern zunehmend auch um den Schutz digitaler
Identitäten.
Dabei ist die im Berliner E-Government-Gesetz angelegte Zentralisierung ein großer Durchbruch für
„Security by Design“. Mit der Aufhebung der IT-Planungshoheit in den einzelnen Behörden und in der
Zusammenführung eines Großteiles der Berliner Behörden unter der Aufsicht und dem Sicherheitsmanagement
des ITDZ wurde der Gefahr der Kompromittierung einzelner Dienststellen entgegengewirkt.
Nunmehr haben sich alle abnahmepflichtigen Behörden den strengen Sicherheitsanforderungen der
zentralen IT-Verwaltung zu stellen – eine Verschleppung der Verantwortung ist damit nicht möglich. Die
innovative Sicherheitskultur des ITDZ – z.B. der Hacktober als Awareness-Maßnahme – muss immer
wieder überprüft und weiterentwickelt werden.
Die Fraktion Bündnis 90/Die Grünen setzt auf eine Landes-Awareness-Strategie der IT-Sicherheit.
Verpflichtende und regelmäßige Weiterbildungen sowie eine erlebnisorientierte Sensibilisierung der
Berliner Mitarbeiter*innen im Öffentlichen Dienst sind in einer digitalen Verwaltung unabdingbar. Dabei
muss die Weiterbildung zertifiziert und qualifiziert erfolgen. Alle weiteren Schulungen im digitalen Bereich
Seite 2 von 6
sollen außerdem verpflichtend ein IT-Sicherheitsmodul beinhalten. Daneben braucht es ein ständig
aktualisiertes und verständlich aufbereitetes Warnsystem.
Mit dem Computer Emergency Response Team (CERT) des ITDZ ist Berlin Institutionell schon gut
aufgestellt. Das CERT arbeitet präventiv und reaktiv. Zum einen prüft es in den Dienststellen der
Verwaltung die Infrastruktur auf verwundbare Stellen und sensibilisiert Sachbearbeiter zum Umgang mit
Hard- und Software. Im Ernstfall eines Angriffs von außen analysiert das CERT sofort die Situation, sichert
die Spuren und leitet entsprechende Gegenmaßnahmen ein.
Mit regelmäßigen Sicherheitsübungen nach Vorbild der Brandschutzübungen der Feuerwehr wollen wir
den Ernstfall proben und das Bewusstsein über IT-Sicherheit erhöhen. Die Einbindung des LKA und des
Berlin-CERT beim ITDZ soll dafür sorgen, reale Angriffsszenarien zu erfahren, damit im digitalen Krisenfall
jeder Handgriff sitzt und die Arbeitsfähigkeit schnell wiederhergestellt werden kann. Erfahrungen dazu
bestehen auf europäischer Ebene mit den erfolgreichen Sicherheitsübungen der ENISA.
Die heutigen Angriffe im IT-Bereich sind längst nicht mehr gezielte und präzise Eingriffe, sondern
vornehmlich die automatisierte und massenhafte Ausnutzung von Programmfehlern durch zentrale
Steuerungssysteme.Es ist daher eine Notwendigkeit die Zentralisierung von Sicherheitsmaßnahmen in
Berliner Behörden voranzutreiben.
Gleichzeitig müssen Sicherheitsvorfälle in Berlin transparent gemeldet werden. Dazu müssen dass die
Meldepflichten der Dienststellen an das ITDZ konsequent umgesetzt werden und andererseits relevante
Sicherheitsvorfälle (wie z.B. Datenverlust) in der Berliner Verwaltung im Rahmen der Open-Data-Strategie
transparent gemeldet werden. Denn Behördendaten sind nicht nur Daten über Bürger, sie sind auch Daten
der Bürger!
Wir brauchen im Rahmen der landesweiten Sicherheitskultur eine behördeninterne Belohnungsstrategie
für das Melden von Sicherheitslücken und Fehlern durch die Mitarbeiter*innen nach dem Vorbild von „Bug
Bounty“-Programmen. Eine außerordentliche Prämie für das Melden von besonders schwerwiegenden
Lücken soll die behördeninterne Bewusstsein stärken und die Mitarbeiter*innen zu einem reflektierten
Umgang mit den verwendeten Programmen anregen.
Alle Vorfälle, Maßnahmen und Entwicklungen sind in einem umfangreichen Sicherheitsbericht jährlich
durch die zuständigen Stellen zusammenzufassen und der Öffentlichkeit sowie dem Parlament zugänglich
zu machen, um die Transparenz in diesem Bereich auf hohem Niveau zu halten.
Damit im Digitalisierungsprozess der Berliner Verwaltung eine neutrale Stelle unvoreingenommenen die
Sicherheitsmaßnahmen kontrollieren kann, treten wir schließlich dafür ein, die im Berliner E-Government-
Gesetz vorgesehene Stelle des Chief Information Security Officers (CISO) zu besetzen. Wir erwarten, dass
mit dem zunehmenden Umfang von Digitalisierungsaufgaben im Land Berlin es zu Abwägungskonflikten
zwischen Sicherheit und Fortschritt der Umsetzung kommen wird. Hinzu tritt die Herausforderung, nicht
nur bei unberechtigten Zugriffen durch behördenexterne Personen, sondern auch bei behördeninterne
Sicherheitsverstöße tätig zu werden. Perspektivisch streben wir die Schaffung einer unabhängigen Stelle
für IT-Sicherheit nach Vorbild der Berliner Datenschutzbeauftragten an.
Seite 3 von 6
Sicherheit der Wirtschaft
Berlin lebt von den vielen innovativen Ideen und der technischen Raffinesse seiner Gründer*innen und der
guten und zielgenauen Arbeit seiner alteingesessenen Unternehmen. Start-Up-Ideen und Arbeitsprozesse
sind genauso wertvolle Diebstahlsziele wie Transaktionsdaten und Finanzgeheimnisse; sie werden bedroht
von Online-Betrügern, von Datenhändlern und von Industriespionage.
Um den Standort Berlin und seine gewerblichen Träger*innen vor bösen Überraschungen zu schützen,
haben wir in dem Koalitionsvertrag die Fokussierung von Internet-Kriminalität durch Strafverfolgungsbehörden
niedergelegt und den Aufbau einer Beratungs- und Informationsstelle für IT-Sicherheit durch die
Senatsverwaltung für Wirtschaft, Energie und Betriebe geplant. Mit der Digitalagentur hat die
bündnisgrüne Senatsverwaltung dieses Projekt bereits angestoßen.
Dabei ist der Schwerpunkt der Digitalagentur die nachhaltige Information und Beratung insbesondere der
kleinen und mittelständischen Unternehmen, denen es oft an eigenen Ressourcen für eine zielgenaue
Absicherung ihrer Infrastruktur fehlt. Die Digitalagentur soll sich außerdem mit weiteren Expert*innen in
der IT-Sicherheit, insbesondere den aufgebauten Kompetenzen an den Universitäten, vernetzen und
gemeinsame Projekte mit wissenschaftlicher Evaluierung planen und durchführen. Ein effektives Netzwerk
der öffentlichen Hand stärkt dem Berliner Standort den Rücken und unterstützt eine reibungsarme
Digitalisierungstransformation der Berliner Gewerbelandschaft.
Auch die landeseigenen Betriebe müssen ihrer Verpflichtung zur Wahrung von effektiven Sicherheitsplänen
nachkommen. Dafür muss für alle landeseigenen Betriebe ein mit der Aufsichtsbehörde abgestimmten ITSicherheitsplan
geschaffen werden und die Umsetzung fachkundig und unabhängig evaluiert und
zertifiziert werden.
Wichtig für den Transformationsprozess in Wirtschaftsleben Berlins ist der Einsatz moderner
Kollaborationsformate, der die sicherheitstechnische Kreativität und Produktivität der verschiedenen
Institutionen zusammenbringt und praktische Probleme für alltägliche, digitale Sicherheitsprobleme findet.
Wir werden einen berlinweiten, jährlichen Hackathon initiieren, in dem ehrenamtlich und gemeinsam die
Stärkung unser IT-Sicherheit vorangetrieben werden wird. Mit Unternehmen, mit Behörden, mit
zivilgesellschaftlichen Initiativen und vor allem mit all dem technischen Potenzial unserer Bürger*innen.
Von Berlin – für Berlin.
Sicherheit der Bürger*innen
IT-Sicherheit ist nicht nur eine Herausforderung für die Berliner Institutionen, sondern für jeden einzelnen
Bürger. Wir nutzen PCs, Laptops, Tablets und Smartphones über alle Bevölkerungsschichten hinweg jeden
Tag zu jeder Zeit – und setzen uns damit einem Labyrinth aus technischen, digitalen und sozialen
Gefahren aus. Nicht jede*r kann mit den Begriffen Scamming, Hacking, Phishing und Spam was anfangen –
manches klingt mehr nach einer britischen Dinnergestaltung als nach realen Gefahren.
Und gerade deshalb müssen wir hier auch die Möglichkeiten zur Beratung und Information schaffen. Dabei
zeigen Studien, dass Jugendliche als vermeintliche „digital natives“ genauso betroffen sind von
Informationsschwächen im Bereich der digitalen Sicherheit wie Senioren*innen.
Wir setzen auf möglichst umfangreiche Bildungs- und Beratungsangebote und sorgen für eine
gesamtheitliche Vermittlung von Medienkompetenz und Sachverständnis in der schulischen Bildung
Seite 4 von 6
ebenso wie in der Erwachsenenbildung. In den Berliner Schulen muss IT-Sicherheit innovativ und
spielerisch vermittelt werden und dabei selbst durchgängig abgesichert sein. Mit der Schaffung von ITAdministratoren
an jeder Berliner Schule unterlegen wir diesen Anspruch auch personell.
Im Bereich der Erwachsenenbildung sind insbesondere die Volkshochschulen und die Hochschulen
gefordert. IT- und Medienkompetenz mit einem ständigen Schwerpunkt auf Sicherheit können nach
unserer Vorstellung durch öffentlich und kostenfrei zugängliche „Digital Summer Schools“ im Land Berlin
in der Ferienzeit für alle Bürger*innen vermittelt werden. Die Vermeidung von menschlichen Fehlern oder
Fehlgebrauch von IT ist ein zentraler Gewinn von IT-Sicherheit für die gesamte Stadtgesellschaft – und
darüber hinaus.
Ein weiterer Baustein für IT-Sicherheit sind vielfältige Erfahrungen mit der Digitalisierung. Dazu soll eine
„Digitale Woche Berlin“ beitragen. Vom digitalen Klassenzimmer über die Werteentwicklung einer
digitalen Gesellschaft bis hin zum Einsatz von Robotern in der Pflege soll die Themenvielfalt interessierte
Bürgerinnen und Bürger eine Woche lang zu einem intensiven Dialog mit den digitalen Gestaltern
einladen. Öffentliche Orte wie Stadtteilzentren, Bibliotheken und Rathäuser sollen dabei ebenso ihre Tore
für Veranstaltungen öffnen wie private Vereine und Firmen, die ihre Fortschritte und Bildungsmöglichkeiten
präsentieren wollen.
Berliner Institutionen stehen im Auftrag der Berliner Bürger*innen und haben daher eine Verantwortung
für die Schaffung eines effektiven und nachhaltigen digitalen Verbraucherschutzes: Technologien, die in
Berlin entwickelt werden, sollen die Verschlüsselung von z.B. WLAN-Routern stärken und die Landschaft
des „Internet of Things“ auf Dauer in seiner Benutzung sicher machen. Berlin ist vieles, aber kein Bot-Netz.
Sicherheit im Katastrophenfall
Mit detailreichen Aufschlägen zum Schutz der Kritischen Infrastruktur hat der Bundesgesetzgeber eine
umfassende Regelung über die Erweiterungen der KritV geschaffen. Stichtag für die Umsetzung der KritVBestimmungen
war der 3. Mai 2018 – Unternehmen, die dann nicht sicher sind, müssen mit empfindlichen
Maßnahmen zur Einhaltung der Standards gebracht werden. Das Land Berlin ist hier in der Pflicht, genau
hinzuschauen. In enger Abstimmung mit der Bundesebene muss das Land Berlin außerdem die eigenen
Katastrophenschutz-Programme in ständiger Revision so überarbeiten, dass Risiken für die Berliner
Bevölkerung minimiert werden.
Denn für Berlin mit seiner hohen Bevölkerungsdichte ist die Funktionsfähigkeit und Integrität unserer
Katastrophenschutzmaßnahmen, unserer Krankenhäuser und unserer Energieinfrastruktur ein
unerlässlicher Kernpunkt im Hinblick auf die IT-Sicherheit. Vorfälle wie die Auswirkung des WannaCry-
Trojaners in Großbritannien, der in dutzenden Krankenhäusern die Rechner in digitale Geiselhaft nahm,
zeigen, wie alltäglich und real die Bedrohungsszenarien für hochsensible Bereiche wie z.B. die
Gesundheitsversorgung werden können.
Insbesondere die Charité als zentrales Forschungs- und Ausbildungskrankenhaus in Berlin hat hier die
Pflicht, ihre digitale Infrastruktur umfangreich zu schützen und Sicherheitsmaßnahmen so bald wie
möglich umfangreich und – im wahrsten Sinne des Wortes – abschließend umzusetzen. Das betrifft nicht
nur ihre elementare Stellung als kritische Infrastruktur, sondern auch den alltäglichen Schutz von
Patientendaten vor internen und externen unberechtigten Zugriffen.
Seite 5 von 6
Wir fordern, neben den Umsetzungen der bundesweiten Sicherheitsvorschriften auch regelmäßig den
Rückfall auf analoge Strukturen zu planen und in einem jährlichen „Aktionstag Netzausfall“ zu testen.
Hierfür braucht es ein integriertes Konzept zwischen Betreiber*innen kritischer Infrastruktur, den Berliner
Behörden und dem ITDZ.
IT-Sicherheit im Spannungsfeld zwischen Strafverfolgung und Bürger*innenschutz
Sicherheit hat der Freiheit zu dienen. Das heißt, dass IT-Sicherheit auch über staatlichen Maßnahmen
stehen muss und insbesondere durch diese nicht gefährdet werden darf. Es ist ein grundlegender
Bestandteil bündnisgrüner Politik, dass digitale Handlungsfreiheit erst durch die Integrität der Systeme zu
erreichen ist.
Ein Ankauf und die Ausnutzung von Sicherheitslücken durch die Berliner Strafverfolgungsorgane und den
Verfassungsschutz schließen wir insbesondere dort aus, wo sie massenhaft für Systemunsicherheiten bei
Bürger*innen sorgen. Der Trojaner „WannaCry“ hat gezeigt, dass wir eine neue Verantwortungskultur bei
dem Ankauf von Sicherheitslücken durch Sicherheitsbehörden brauchen. Sicherheitslücken die viele
Millionen Menschen betreffen – beispielsweise im Betriebssystem Windows 10, Android oder iOS, die das
Rückgrat unseres digitalen Lebens ist, müssen geschlossen und nicht offen gehalten werden.
Es muss eine zentrale Aufgabe und unser aller Interesse sein, freie und staatlich unabhängige Forschung
zu Verschlüsselungstechnologien zu fördern und sie den Berliner*innen zugänglich zu machen. Hierbei
nehmen insbesondere die Berliner Hochschulen und die außeruniversitären Forschungseinrichten eine
zentrale Rolle ein. Starke Verschlüsselung bedeutet nicht nur starke Bürgerrechte, sondern auch eine
Absicherung der E-Government-Angebote des Landes Berlin: Nur mit einer starken und ungebrochenen
Verschlüsselung ist die Vertraulichkeit und Integrität der versendeten und gespeicherten Daten der
Berliner Bürger*innen gewahrt. Förderung von quelloffener Kryptografie ist eine konstante Investition in
die Sicherheit der Zukunft.
Für eine nachhaltige Sicherheitspolitik im digitalen Raum ist eine stärkere und funktionierende
Zusammenarbeit zwischen den bearbeitenden Stellen für Sicherheitsvorfälle in den Berliner Behörden und
den Strafverfolgungsbehörden sicherzustellen. Ein standardisiertes Meldesystem ist Grundlage, um eine
Nachermittlung der Urheber von Angriffen auf die Berliner Systeme zu ermöglichen. Hierzu müssen die
Sicherheitsbehörden auf Landes-, aber auch auf Bundesebene ihre Arbeitsweisen regelmäßig koordiniert
hinterfragen und wenn nötig die entsprechenden Ressourcen bündeln. Voraussetzung dafür ist eine
belastbare Klärung und Realisierung der Verantwortlichkeiten sowohl zwischen als auch innerhalb von
Bundes- und Landesbehörden.
Seite 6 von 6

Eckpunktepapier "IT-Sicherheit für Berlin"

Social-Media-Buttons nach "Shariff-Prinzip" (Keine automatische Datenerhebung)
Kontrast
asterisk plus question minus glass music search envelope-o heart star star-o user film th-large th th-list check close search-plus search-minus power-off signal cog trash-o home file-o clock-o road download arrow-circle-o-down arrow-circle-o-up inbox play-circle-o repeat refresh list-alt lock flag headphones volume-off volume-down volume-up qrcode barcode tag tags book bookmark print camera font bold italic text-height text-width align-left align-center align-right align-justify list dedent indent video-camera image pencil map-marker adjust tint edit share-square-o check-square-o arrows step-backward fast-backward backward play pause stop forward fast-forward step-forward eject chevron-left chevron-right plus-circle minus-circle times-circle check-circle question-circle info-circle crosshairs times-circle-o check-circle-o ban arrow-left arrow-right arrow-up arrow-down mail-forward expand compress exclamation-circle gift leaf fire eye eye-slash exclamation-triangle plane calendar random comment magnet chevron-up chevron-down retweet shopping-cart folder folder-open arrows-v arrows-h bar-chart twitter-square facebook-square camera-retro key cogs comments thumbs-o-up thumbs-o-down star-half heart-o sign-out linkedin-square thumb-tack external-link sign-in trophy github-square upload lemon-o phone square-o bookmark-o phone-square twitter facebook github unlock credit-card feed hdd-o bullhorn bell-o certificate hand-o-right hand-o-left hand-o-up hand-o-down arrow-circle-left arrow-circle-right arrow-circle-up arrow-circle-down globe wrench tasks filter briefcase arrows-alt group chain cloud flask cut copy paperclip floppy-o square bars list-ul list-ol strikethrough underline table magic truck pinterest pinterest-square google-plus-square google-plus money caret-down caret-up caret-left caret-right columns sort sort-desc sort-asc envelope linkedin rotate-left gavel dashboard comment-o comments-o bolt sitemap umbrella clipboard lightbulb-o exchange cloud-download cloud-upload user-md stethoscope suitcase bell coffee cutlery file-text-o building-o hospital-o ambulance medkit fighter-jet beer h-square plus-square angle-double-left angle-double-right angle-double-up angle-double-down angle-left angle-right angle-up angle-down desktop laptop tablet mobile circle-o quote-left quote-right spinner circle mail-reply github-alt folder-o folder-open-o smile-o frown-o meh-o gamepad keyboard-o flag-o flag-checkered terminal code mail-reply-all star-half-empty location-arrow crop code-fork chain-broken info exclamation superscript subscript eraser puzzle-piece microphone microphone-slash shield calendar-o fire-extinguisher rocket maxcdn chevron-circle-left chevron-circle-right chevron-circle-up chevron-circle-down html5 css3 anchor unlock-alt bullseye ellipsis-h ellipsis-v rss-square play-circle ticket minus-square minus-square-o level-up level-down check-square pencil-square external-link-square share-square compass caret-square-o-down caret-square-o-up caret-square-o-right eur gbp dollar inr cny rouble krw bitcoin file file-text sort-alpha-asc sort-alpha-desc sort-amount-asc sort-amount-desc sort-numeric-asc sort-numeric-desc thumbs-up thumbs-down youtube-square youtube xing xing-square youtube-play dropbox stack-overflow instagram flickr adn bitbucket bitbucket-square tumblr tumblr-square long-arrow-down long-arrow-up long-arrow-left long-arrow-right apple windows android linux dribbble skype foursquare trello female male gittip sun-o moon-o archive bug vk weibo renren pagelines stack-exchange arrow-circle-o-right arrow-circle-o-left caret-square-o-left dot-circle-o wheelchair vimeo-square try plus-square-o space-shuttle slack envelope-square wordpress openid bank graduation-cap yahoo google reddit reddit-square stumbleupon-circle stumbleupon delicious digg pied-piper-pp pied-piper-alt drupal joomla language fax building child paw spoon cube cubes behance behance-square steam steam-square recycle automobile cab tree spotify deviantart soundcloud database file-pdf-o file-word-o file-excel-o file-powerpoint-o file-image-o file-archive-o file-audio-o file-movie-o file-code-o vine codepen jsfiddle life-bouy circle-o-notch ra empire git-square git hacker-news tencent-weibo qq wechat paper-plane paper-plane-o history circle-thin header paragraph sliders share-alt share-alt-square bomb futbol-o tty binoculars plug slideshare twitch yelp newspaper-o wifi calculator paypal google-wallet cc-visa cc-mastercard cc-discover cc-amex cc-paypal cc-stripe bell-slash bell-slash-o trash copyright at eyedropper paint-brush birthday-cake area-chart pie-chart line-chart lastfm lastfm-square toggle-off toggle-on bicycle bus ioxhost angellist cc ils meanpath buysellads connectdevelop dashcube forumbee leanpub sellsy shirtsinbulk simplybuilt skyatlas cart-plus cart-arrow-down diamond ship user-secret motorcycle street-view heartbeat venus mars mercury intersex transgender-alt venus-double mars-double venus-mars mars-stroke mars-stroke-v mars-stroke-h neuter genderless facebook-official pinterest-p whatsapp server user-plus user-times bed viacoin train subway medium y-combinator optin-monster opencart expeditedssl battery battery-3 battery-2 battery-1 battery-0 mouse-pointer i-cursor object-group object-ungroup sticky-note sticky-note-o cc-jcb cc-diners-club clone balance-scale hourglass-o hourglass-1 hourglass-2 hourglass-3 hourglass hand-grab-o hand-paper-o hand-scissors-o hand-lizard-o hand-spock-o hand-pointer-o hand-peace-o trademark registered creative-commons gg gg-circle tripadvisor