Cybersicherheit erfordert Teamplay von Staat und Wirtschaft

2 Feb

Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 sei ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen, erklärte Iris Plöger, Mitglied der BDI-Hauptgeschäftsführung anlässlich der ersten Lesung des Gesetzes im Bundestag. Statt überbordender Verpflichtungen für Unternehmen brauche es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen.

Das IT-Sicherheitsgesetz 2.0 verpflichtet Unternehmen zur Umsetzung organisatorischer und technischer Cybersicherheitsmaßnahmen. Damit diese wirken, sollten Unternehmen die Möglichkeit erhalten, die Vertrauenswürdigkeit von Beschäftigten, die in besonders sicherheitskritisch eingestuften Bereichen tätig sind, überprüfen lassen zu können. Nur wenn technische Maßnahmen durch vertrauenswürdige Beschäftigte umgesetzt werden, so Plöger, seien sie im Kampf gegen Cyberkriminelle wirksam.

„Der Informationsaustausch zwischen Staat und Wirtschaft zu Cybersicherheitsvorfällen und IT-Schwachstellen muss effizienter und effektiver werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss die zentrale Meldestelle bei Cybersicherheitsvorfällen werden und Unternehmen tagesaktuell über bekannte Angriffstaktiken informieren.“

Beunruhigend findet es der BDI, dass staatliche Stellen, die Kenntnis von Schwachstellen in IT-Produkten erlangen, nicht zum sofortigen Teilen dieser Erkenntnisse mit den betroffenen Unternehmen verpflichtet werden. Das Zurückhalten sowie Verwenden dieser Erkenntnisse für nachrichtendienstliche Zwecke bedeute eine offene Flanke, die auch Cyberkriminelle ausnutzen können. „Nur durch zügig verteilte Informationen zu Angriffstaktiken und rasch geschlossene Schwachstellen lässt sich Deutschlands Cyberabwehr ganzheitlich stärken.“

Quelle