Cybersecurity - Input für die Modellregion

Estland gilt als Vorreiter in der Digitalisierung. Den kleinen baltischen Staat, der seit 2000 weitreichende digitale Projekte umsetzte, besuchen viele EU-Länder, um sich zu informieren – auch zum Thema Cybersecurity.

Deshalb hatte NRW.Global Business, die Gesellschaft zur Außenwirtschaftsförderung des Landes Nordrhein-Westfalen, zu der Austausch- und Informationsreise „Best Practice: Cybersecurity Lösungen in Estland“ im Juni eingeladen. Ein wertvoller Input für die „Modellregion Cybersicherheit Bergisches Land“. Für den Aufbau dieses Projekts hat die Bergische Struktur- und Wirtschaftsförderungsgesellschaft von der NRW-Landesregierung den Zuschlag bekommen.

1,3 Millionen Menschen leben in Estland, ein kleines Land, dessen Bürger auf dem Weg in die Digitalisierung mitgenommen werden mussten. Dazu wurde ein leistungsfähiger Internetzugang als Menschenrecht gesetzlich festgeschrieben. Eine digitale Identität wurde 2000 eingeführt. Die ersten Erfahrungen mit der schnellen, einfachen, digitalen Abgabe der Steuererklärung hat viele Esten für die Digitalisierung aufgeschlossen. Heute werden mittlerweile rund 99 Prozent der staatlichen Dienstleistungen online ab­gewickelt, von der elektronischen Stimmabgabe bei Wahlen bis hin zu Steuerdienstleistungen. Angesichts des hohen Digitalisierungsgrads in Estland war das baltische Land mehrfach Ziel von Cyberangriffen, so zum Beispiel 2007. Aus diesen Cyberangriffen hat Estland gelernt und hat sich in den letzten Jahren zu einem führenden Standort für innovative Cybersicherheitslösungen entwickelt.

Zum Auftakt der Unternehmens- und Expertenreise von NRW.Global Business gab es durch die Deutsch-Baltische Handelskammer eine umfassende Einführung in die estnische Cybersicherheitsbranche und die bilateralen Wirtschaftsbeziehungen mit Deutschland, insbesondere NRW – wertvolle Anknüpfungspunkte für den Aufbau eines Projektbüros und Programms für eine bergische Modellregion. Aufschlussreich war auch der Besuch beim e-Estonia Briefing Centre, einem Informationszentrum, das eigens dazu eingerichtet wurde, um über alle digitalen Möglichkeiten und Service-Anwendungen in Estland zu informieren. Einst als NGO gegründet, um Orientierung bei den digitalen Angeboten des Landes zu geben, gehört es heute mittlerweile zur „Estonian Business und Innovation Agentur“. Es hat auch die Aufgabe, Besuchern das estnische e-Konzept näherzubringen, so auch Politikspitzen aus aller Welt, hochrangigen Entscheidungsträgern aus dem öffentlichen und privaten Sektor, Investoren. Das e-Estonia Briefing Centre berät und begleitet zudem andere Länder bei Digitalisierungsinitiativen.

„Wir haben auf dieser Exkursion einiges für uns gelernt und viel für das Bergische Städtedreieck mitnehmen können. Die Kontakte und Verbindungen zu Unternehmen und Initiativen, die wissen, wie sichere Digitalisierung geht, sind für uns sehr wertvoll,“ so Stephan A. Vogelskamp, Geschäftsführer der Bergischen Struktur- und Wirtschaftsförderungsgesellschaft.

Die Digitalisierung in Estland ist mittlerweile umfassend, der baltische Staat gilt als Modellfall, wie Verwaltung ihre Dienste digital anbieten kann: Wer heiraten will, einen neuen Pass braucht, sein Unternehmen anmelden will, muss praktisch nicht mehr die jeweilige Behörde aufsuchen. Mittels personifizierter Zugänge wickeln die Esten ihre Amtsgeschäfte in vereinfachten Online-Oberflächen ab. Die einzelnen Behörden sind effektiv vernetzt. Die entsprechende Open-Source-Software wurde bereits an rund 20 Länder zu Adaption weitergegeben.

Estland verfügt zudem über eine enorme Kompetenz in Sachen Cyber-Sicherheit. Studien zufolge gilt es als das drittbeste Land der Welt im Bereich Cybersecurity. Teil daran haben auch die „Cyber Rangers, CR 14“. Die staatliche Stiftung organisiert den Know-how-Transfer zwischen öffentlichen und privaten Akteuren im Rahmen von gemeinsamen Forschungs- und Entwicklungsprojekten. Sie helfen zum Beispiel dabei, Systeme auf Sicherheit zu überprüfen. Modelle von Rechnersystemen, Steuerständen für Schiffe, Datenfunknetzen und anderen Betriebssystemen der kritischen Infrastruktur werden mittels Penetration-Testing auf ihre Cyber-Resistenz simulativ überprüft.

Estland ist auch das Zuhause des „NATO Cooperative Cyber Defense Centre of Excellence (CCDCOE)“, einer multinationalen, interdisziplinären, von der NATO anerkannten Einrichtung, die angewandte Forschung und Entwicklung im Bereich Cyberabwehr betreibt. Es ist darauf spe­zialisiert, Cyberabwehr zu verbessern, Cybersicherheit zu erforschen und Fachwissen weiterzugeben. Auf Grund der Nachbarschaft zu Russland und der aktuellen politischen Lage kommt dem CCDCOE derzeit besondere Bedeutung zu.

Auch das Außenministerium gab Einblicke ins Thema „Cyberdiplomatie und Cybersecurity der Republik Estland“. Hierbei wurde deutlich, dass die Absicherung der staatlichen IT Infrastruktur in Verwaltung und Militär höchste Priorität genießt und konsequent von oberster Stelle verfolgt wird. Dabei trat offen zu Tage, wie hoch die Bedrohungslage in der EU gerade ist.

Übrigens ist die Gründerszene im Bereich Cybersicherheit sehr vital: Nortal startete vor Jahren als studentisches Start-up und ist mittlerweile ein Unternehmen mit 2.300 Mitarbeitern an 26 Standorten in der ganzen Welt. 40 Prozent der digitalen staatlichen Verwaltungsservices haben sie geliefert.

„Ich bin beeindruckt von dem Digitalisierungsgrad, aber auch von den Entwicklungen zur digitalen Resilienz, die von staatlicher Seite höchste Priorität haben. Es war interessant, in dieses Mindset in Estland eintauchen zu können und für unser Programm entsprechende Anregungen zu bekommen. Vor allem die Kontakte zu den Cyber Rangers – CR 14 sind für uns wichtig“. so Stephan A. Vogelskamp.

Die Bergische Gesellschaft baut jetzt ein Projektbüro auf, um den hier ansässigen kleinen und mittleren Unternehmen effektive Schutzstrategien zu vermitteln und Cybersicherheitskompetenzen zu stärken. Die entwickelten Strategien können als Modell für andere Regionen dienen.

Text: Anette Kolkau