Franziska Giffey eröffnet „Security Operations Center“ im ITDZ Berlin

13.04.2022

Franziska Giffey (in der Mitte), Dr. Ralf Kleindiek (links aussen) und Marc Böttcher (rechts) drücken einen großen roten Startbutton vor einer großen Monitorwand

Zentrale Cyberabwehr für die Berliner Verwaltung

Cyberbedrohungen durch Hackerangriffe, Schadprogramme und Sicherheitslücken haben in den letzten Jahren stark zugenommen. Angriffsziele sind zunehmend die persönlichen Daten von Bürgerinnen und Bürgern. Das ITDZ Berlin verarbeitet innerhalb seiner Netze und Rechenzentren die Daten von 3,7 Millionen Berlinerinnen und Berlinern. Zum verstärkten Schutz dieser sensiblen Daten vor Cyberbedrohungen eröffnen die Regierende Bürgermeisterin von Berlin, Franziska Giffey und ITDZ-Vorstand Marc Böttcher gemeinsam mit Dr. Ralf Kleindiek, Staatssekretär für Digitales und Verwaltungsmodernisierung und Chief Digital Officer des Landes Berlin heute im ITDZ Berlin das neue „Security Operations Center (SOC)“.

Die Berlinerinnen und Berliner müssen darauf vertrauen können, dass ihre persönlichen Daten, die sie mit öffentlichen Einrichtungen teilen, sicher sind, sagt die Regierende Bürgermeisterin Franziska Giffey. Bedrohungen durch Cyberangriffe sind reale Gefahren für die Demokratie, insbesondere in der aktuellen Situation. Der Krieg in der Ukraine wird nicht nur mit Waffen geführt, sondern auch im Netz, weit über die Grenzen des Landes hinaus. Mit dem Security Operations Center gehen wir einen weiteren Schritt zum Schutz der IT-Infrastruktur des Landes und für die Berlinerinnen und Berliner.

Im neuen „Security Operations Center (SOC)“, einem modernen Leitstand, erfolgt rund um die Uhr die Erkennung und Abwehr von Cyber-Angriffen auf das Berliner Landesnetz und die Landesrechenzentren. Security-Expertise und moderne Verfahren zur Cyberabwehr werden hier gebündelt und Erkenntnisse zur IT-Sicherheit aus einem Echtzeit-Lagebild für alle Berliner Behörden aufbereitet und durch das ITDZ Berlin zur Verfügung gestellt.

Marc Böttcher, Vorstand des ITDZ Berlin sagt, Gefahren durch Hackerangriffe, Schadprogramme und Sicherheitslücken nehmen seit Jahren zu. Unsere Erfahrung zeigt, dass IT-Sicherheit aktiv gemanaged, kontinuierlich angepasst und professionell umgesetzt werden muss. Im SOC bündeln wir Expertise, modernste Technik und Organisation. So wird es möglich, auch das Thema IT-Sicherheit für die Behörden und Einrichtungen der Berliner Verwaltung auf einem hohen Niveau zu standardisieren.

IT-Sicherheit ist einer der Leistungsschwerpunkte des ITDZ Berlin. Seit 2015 ist es als bundeweit erster IT-Dienstleister mit dem ISO-27001-Zertifikat des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zertifiziert. In seinem „Cyber Defence Center Landesverwaltung“ erfolgt neben der Erkennung und Abwehr von Cyberangriffen auch die Analyse von Daten- und IKT-Systemen mit Methoden der digitalen Forensik. Zusätzlich unterstützt und berät das Berlin-CERT (Computer Emergency Responce Team) die Berliner Verwaltung bei der proaktiven Verhinderung und Bewältigung von IT-Sicherheitsvorfällen.

Informations- und IT-Sicherheit sind Grundvoraussetzungen für die Digitalisierung der Verwaltung und Online-Services wie den Digitalen Antrag und die Digitale Akte, sagt Dr. Ralf Kleindiek, Staatssekretär für Digitales und Verwaltungsmodernisierung und Chief Digital Officer des Landes Berlin. Mit dem Security Operations Center im ITDZ Berlin stärken wir die IKT-Sicherheitsstruktur des Landes Berlin mit modernen Methoden zur Cyberabwehr, hochqualifiziertem Fachpersonal und einem zentralen, wirtschaftlichen Betrieb. So unterstützen wir sowohl die Verwaltung als auch die Berlinerinnen und Berliner aktiv für die Umsetzung und Nutzung eines sicheren, digitalen Bürgerservice.

Im Security Operations Center erfassen und analysieren die Experten des ITDZ Berlin täglich rund ein Terabyte (1.000 Gigabyte) Daten aus verschiedenen IT-Systemen wie Firewalls, Routern, Servern und Netzwerkkomponenten zentral und bewerten diese nach ihrer Kritikalität. Im Falle eines Cyberangriffs erfolgt die Alarmierung nach einem BSI-zertifizierten, festgelegten Alarmierungsprozess und in enger Abstimmung mit dem Landesbevollmächtigten für Informationssicherheit. Nach Einleitung von Sofortmaßnahmen informiert das Berlin-CERT ggf. betroffene Behörden und empfiehlt entsprechende Maßnahmen zum Schutz oder zur Gefahrenabwehr.