# taz.de -- Pläne für mehr IT-Sicherheit: Angriffsschutz mit Schwachstellen | |
> Ein neues Gesetz soll für mehr IT-Sicherheit sorgen. Expert:innen | |
> kritisieren bei einer Anhörung Lücken – darunter eine zentrale. | |
Bild: Cyberangriffe sind für Unternehmen und Verwaltung eine ständig wachsend… | |
Berlin taz | Die Bundesregierung muss auf eine EU-Richtlinie hin dafür | |
sorgen, dass Unternehmen mehr für ihre IT-Sicherheit tun. Doch | |
Expert:innen haben bei einer Anhörung im Innenausschuss das geplante | |
Gesetz zur Umsetzung der EU-Regeln scharf kritisiert. „Der Entwurf enthält | |
zu viele Schwächen und Unklarheiten, die der Erhöhung des | |
Cybersicherheitsniveaus leider nicht förderlich sind“, sagte der | |
Sachverständige Dennis-Kenji Kipker, Professor für IT-Sicherheitsrecht an | |
der Universität Bremen. | |
Cyberangriffe sind für Unternehmen und Verwaltung ein finanzielles und ein | |
Sicherheitsrisiko. [1][Laut dem IT-Verband Bitkom] waren, Stand August, in | |
den davorliegenden zwölf Monaten 81 Prozent aller Unternehmen von Angriffen | |
auf die IT-Infrastruktur betroffen. Der entstandene Schaden sei von 205,9 | |
Milliarden Euro im Vorjahreszeitraum auf 266,6 Milliarden Euro gestiegen. | |
Die EU will dieses Problem unter anderem mit der Netz- und | |
Informationssysteme-Richtlinie (NIS2) angehen. Verabschiedet wurde das | |
Regelwerk vor zwei Jahren und eigentlich hätte Deutschland es bis Oktober | |
in nationales Recht umsetzen müssen. In Deutschland müssen bislang vor | |
allem Unternehmen der sogenannten [2][Kritischen Infrastruktur], zum | |
Beispiel Wasser- und Energieversorger, definierte Regeln in Sachen | |
IT-Sicherheit einhalten. | |
Mit der Umsetzung der Richtlinie, [3][so die Einschätzung des Bundesamtes | |
für Sicherheit in der Informationstechnik (BSI)], sei mit einer | |
„erheblichen Zunahme der Zahl von Unternehmen und Einrichtungen, die | |
künftig Registrierungs-, Nachweis- und Meldepflichten gegenüber dem BSI zu | |
erfüllen haben“, zu rechnen. Schätzungen gehen von rund 30.000 betroffenen | |
Unternehmen aus. | |
## Unternehmen ja, Behörden nein? | |
Zentraler Kritikpunkt in der Anhörung waren die umfassenden Ausnahmen für | |
Behörden und Ministerien. „Wir haben eher ein Cyberschwächungsgesetz“, | |
sagte der Sachverständige Timo Kob von der IT-Beratungsfirma HiSolutions. | |
Man brauche ein einheitliches Sicherheitsniveau, statt Ausnahmen für | |
Ministerien und reduzierte Anforderungen für nachgeordnete Behörden. | |
Von einer „Glaubwürdigkeitslücke“, sprach Bitkom-Vertreter Felix | |
Kuhlenkamp, wenn einerseits die Anforderungen für Unternehmen | |
hochgeschraubt werden, der Staat sich aber Ausnahmen einräumt. | |
Die Expert:innen wiesen außerdem darauf hin, dass die Gesetzgebung zu | |
Cybersicherheit in Deutschland insgesamt fragmentiert und uneinheitlich | |
sei. „Das ist weder effektiv, noch effizient, noch im Sinne der | |
Cybersicherheit dieses Landes“, sagte Sven Herpig, IT-Experte vom Thinktank | |
interface. | |
„Wir brauchen einen ganzheitlichen Ansatz“, forderte | |
IT-Sicherheitsprofessor Kipker. Es gehe nicht nur um Cybersicherheit, | |
sondern um digitale Resilienz – also die Widerstandsfähigkeit von | |
Strukturen und Institutionen, [4][wenn es zu einem Angriff oder einer | |
Störung kommt]. | |
Herpig forderte zudem mehr Aus- und Weiterbildungsmaßnahmen für | |
IT-Sicherheitskräfte. Der Markt sei jetzt schon leergefegt, es brauche | |
Fachkräfte, damit die Unternehmen, die von den neuen Regeln betroffen sein | |
werden, diese auch umsetzen können. | |
6 Nov 2024 | |
## LINKS | |
[1] https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2024 | |
[2] /Schutz-von-Kritischer-Infrastruktur/!5896907 | |
[3] https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Un… | |
[4] /Konsequenzen-der-IT-Stoerung/!6022394 | |
## AUTOREN | |
Svenja Bergt | |
## TAGS | |
Cybersicherheit | |
IT-Sicherheit | |
Cyberattacke | |
Resilienz | |
GNS | |
Longread | |
Das Leben einer Frau | |
Kritische Infrastruktur | |
Netflix | |
Infrastruktur | |
Infrastruktur | |
Schwerpunkt Krieg in der Ukraine | |
## ARTIKEL ZUM THEMA | |
Angriff auf die taz: Gezielt getroffen | |
Am Tag der Bundestagswahl legt ein Cyberangriff taz.de lahm. Es ist nicht | |
der erste dieser Art. Warum das kein Zufall ist. | |
Hackerin über die Branche: „Ich versuche, eine Frau als Vorgesetzte zu haben… | |
Lilith Wittmann deckt Sicherheitslücken bei Behörden und Firmen auf. Ein | |
Gespräch über Spaß beim Hacken, ihre Motivation und Männer in IT-Berufen. | |
Sicherheit und Energiewende: Angst vor Windparks mit chinesischer Technik | |
Kritische Infrastruktur mit chinesischen Anlagen, wie sie in der Nordsee | |
geplant sind, könnte zum Sicherheitsrisiko werden, sagt eine neue Studie. | |
Netflix-Thrillerserie „Zero Day“: Blackout in Amerika | |
In der Serie „Zero Day“ legt eine Cyberattacke die USA lahm und bringt die | |
Demokratie ins Wanken – toll inszeniert und hochkarätig besetzt. | |
Gesetzentwurf für kritische Infrastruktur: Kritis kriegen Schutzpanzer | |
Das Dachgesetz zum Schutz kritischer Infrastruktur soll der große Wurf | |
werden. Der Entwurf hat jedoch noch Lücken, auch bei der Höhe der | |
Bußgelder. | |
Von Notz zur kritischen Infrastruktur: „Wir haben ein Sicherheitsproblem“ | |
Konstantin von Notz sorgt sich um die kritische Infrastruktur in | |
Deutschland. Der Grüne fordert massive Investitionen in die | |
Sicherheitsarchitektur. | |
Sabotage im Krieg: Kritische Infrastruktur gefährdet? | |
Der russische Invasionskrieg in der Ukraine trifft auch unsere | |
Versorgungswege. Wie angreifbar sie sind? Die wichtigsten Fragen und | |
Antworten. |