„Bayern nimmt die Herausforderungen der IT-Sicherheit sehr ernst und gestaltet die digitale Zukunft sicher! Das Landesamt für Sicherheit in der Informationstechnik unterstützt die OTH Regensburg und den Zweckverband der Wasserversorgungsgruppe Laber-Naab bei der Umsetzung des zukunftsweisenden Gemeinschaftsprojekts „KRITIS³M“ für kritische Infrastrukturen. Wir arbeiten gemeinsam an innovativen Lösungen für potenzielle Cybergefahren und kombinieren praxisnahe Ansätze mit modernsten Technologien! Besonders im Hinblick auf neue Entwicklungen wie Quantencomputing sind wir gefordert: Doch anstatt uns auf dem aktuellen Stand der Technik auszuruhen, treiben wir die Fortschritte aktiv voran: Mit der Erprobung von Security-Modulen, die Post-Quanten-Kryptographie unterstützen, zeigen wir, dass Bayern Vorreiter in IT-Sicherheit ist. Heute hat das Forschungsprojekt den ersten Feldtest seiner innovativen Sicherheitsmodule beim Wasserversorger Zweckverband Laber-Naab erfolgreich abgeschlossen!“, freute sich Finanz- und Heimatminister Albert Füracker anlässlich des erfolgreichen Feld-Tests am Freitag, 6. Dezember, in Beratzhausen.
Bernd Geisler, Präsident des Landesamts für Sicherheit in der Informationstechnik, unterstrich die Bedeutung der Kooperation: „Das LSI bringt sicherheitstechnische Fachkenntnisse und Erfahrungen der eigenen Spezialisten aus dem Bereich Kryptographie und KRITIS-Beratung ein. Gemeinsam mit der OTH Regensburg und dem ZVLN schaffen wir Lösungen, die Standards für die IT-Sicherheit von morgen setzen.“
Prof. Dr. Jürgen Mottok: "Keine Versorgungssicherheit ohne IT-Sicherheit!"
Prof. Dr. Jürgen Mottok, Forschungsprofessor für IT-Security und Leiter des Labors für Software Engineering Laboratory for Safe and Secure Systems (LaS3) an der OTH Regensburg, leitet das Projekt „KRITIS³M“ und betonte die hohe Relevanz für das Gemeinwohl: „Gesellschaftlich essenzielle Bereiche wie die Energie- und Wasserversorgung sind auf IT-Systeme angewiesen. Cyberangriffe auf diese Infrastrukturen können verheerende Folgen haben, etwa zu großflächigen Ausfällen führen. Insgesamt ist IT-Sicherheit ein zentraler Faktor für eine stabile, vertrauenswürdige und zukunftsfähige Gesellschaft. Sie bildet die Grundlage für digitale Innovationen und schützt die wesentlichen Werte moderner Gesellschaften. Zusammenfassend: Keine Versorgungssicherheit ohne IT-Sicherheit!“
Bürgermeister Josef Bauer, 1. Vorsitzender des Zweckverbands der Wasserversorgungsgruppe Laber-Naab begrüßte die enge Zusammenarbeit mit dem LSI und der OTH Regensburg: „Insbesondere für die kleinen und mittelgroßen Betriebe ist es bei der IT-Sicherheit essentiell, dass hier sichere, einfache sowie bezahlbare Systeme entwickelt werden. Wir sind daher dankbar, dass wir am richtungsweisenden Forschungsprojekt ‚KRITIS³M‘ teilnehmen können.“
Das Projekt „KRITIS³M“entwickelt und erprobt zukunftsweisende Lösungen für kritische Infrastrukturen und Security-Module auf Basis von Post-Quanten-Kryptographie (PQC). Damit wird Grundlagenforschung konkret für den Einsatz vor Ort nutzbar gemacht. Die Technologie verhindert, dass Angreifer falsche Steuerbefehle in Systemen zur Wasser-gewinnung und Verteilung über Pumpen und Hochbehälter einspeisen können. Solche Angriffe könnten in kritischen Infrastrukturen massiven Schaden anrichten. Insbesondere vor dem Hintergrund der Entwicklungen im Bereich Quantencomputing ist es von enormer Bedeutung, derartige Szenarien in künftige IT-Sicherheitskonzepte einzubeziehen. Aktuell sichere Verschlüsselungsmethoden könnten möglicherweise in Zukunft durch Quantencomputer durchbrochen werden. Daher ist es entscheidend, bereits im Voraus Ver-schlüsselungsmethoden zu entwickeln und diese umfangreich zu testen.
Im Zweckverband der Wasserversorgungsgruppe Laber-Naab sind aktuell 13 Kommunen zusammengeschlossen. Mit über 1.000 Wasserleitungskilometern werden rund 12.500 Haushalte mit Trinkwasser versorgt. Seit mehreren Jahren hat der Zweckverband auch ein besonderes Augenmerk auf den Schutz der Steuerungssysteme und der IT-Systeme sowie seiner Kundendaten in der Verwaltung gelegt.
Labor LaS³ bündelt Ressourcen und Entwicklung sicherheitsrelevanter Systeme
Seit 2005 bündelt das Software Engineering Laboratory for Safe and Secure Systems (LaS³) der OTH Regensburgdie Ressourcen und das Knowhow zur Entwicklung sicherheitsrelevanter Systeme. Die Entwicklung funktional- und IT-sicherer softwareintensiver Systeme ist zentraler Inhalt der Forschungs-Roadmap des LaS³. Das LaS³ verbindet wissenschaftliche Expertise mit an-wendungsorientierter Innovation in der Rolle als Mediator zwischen Wissenschaft und Anwendung. Als Projektleiter im „KRITIS³M“-Projekt ist das LaS³ maßgeblich für die Koordination und Durchführung der Forschungs- und Entwicklungsarbeiten verantwortlich.
Der Freistaat Bayern hat die Gefahr, die von Cyberkriminellen ausgeht früh erkannt und mit dem LSI als erstes Bundesland eine eigenständige Fachbehörde für IT-Sicherheit gegründet. Zentrale Aufgabe des LSI ist der Schutz der bayerischen staatlichen IT-Systeme sowie des Bayerischen Behördennetzes und des Bayernservers. Daneben steht das LSI Kommunen und öffentlichen Betreibern kritischer Infrastrukturen, wie z.B. Kliniken, Trinkwasserversorgern und Stadtwerken, als spezialisierter und individueller Berater bei allen Themen in Fragen der IT-Sicherheit zur Seite. Durch die Erkenntnisse des Projekts können die Maßnahmen und Unterstützungen weiter gestärkt werden.
