[15.11.2016] Der Bundesverband der Energie- und Wasserwirtschaft (BDEW) begrüßt die überarbeitete Cyber-Sicherheitsstrategie für Deutschland. Vor allem kritische Infrastrukturen müssten ausreichend geschützt werden.
Die Bundesregierung hat am Mittwoch vergangene Woche (9. November 2016) eine überarbeitete Cyber-Sicherheitsstrategie für Deutschland beschlossen. Laut Bundesinnenministerium ist der wesentliche Leitgedanke der Strategie, dass die Handlungsfähigkeit und Souveränität Deutschlands auch im Zeitalter der Digitalisierung gewährleistet sein müssen. In dem Papier sind insgesamt rund 30 strategische Ziele und Maßnahmen zur Verbesserung der Cyber-Sicherheit genannt. Geplant sind unter anderem die Einführung eines IT-Sicherheitsgütesiegels, die Ausweitung der Kooperation zwischen Staat und Wirtschaft, die Schaffung von mobilen Einsatzteams für die Unterstützung vor Ort sowie die Stärkung der Rolle des Cyber-Sicherheitsrates als strategischem Ratgeber für die Bundesregierung. Stefan Kapferer, Vorsitzender der BDEW-Hauptgeschäftsführung (Bundesverband der Energie- und Wasserwirtschaft), dazu: „Mit der nun verabschiedeten Strategie 2016 wird die Sicherheitsarchitektur für den digitalen Raum in Deutschland auf einen neuen Stand gebracht. Das ist wichtig, denn die Anforderungen an die IT-Sicherheit wachsen mit der zunehmenden Digitalisierung sowie einer immer dezentraler werdenden Energiewende.“ Vor allem kritische Infrastrukturen, ein Kernpunkt der Cyber-Sicherheitsstrategie, müssten geschützt werden. Die Ansiedlung von IT-Expertenteams bei den Bundesbehörden sei ein wichtiger Ansatz, um die Unternehmen künftig bei der Erkennung und Abwehr digitaler Angriffe zu unterstützen. Dabei sehe die Strategie vor, IT-Fachkräfte der Unternehmen hierfür temporär einzusetzen. Kapferer hält das Ausleihen von Fachkräften auf ehrenamtlicher Basis jedoch für fraglich: „Die Unternehmen leisten bereits einen erheblichen Beitrag zur Umsetzung der IT-Sicherheit und bilden ihre Experten gezielt für die eigenen Belange aus. Anstatt überwiegend auf die Kompetenz der Privatwirtschaft zu setzen, sollte das Bundesamt für Sicherheit in der Informationstechnik (BSI) klare Zuständigkeiten schaffen und eigenständige Expertenteams zentral im Cyber-Abwehrzentrum aufbauen.“ Laut dem BDEW hat der Sektor Energie schon seit Langem eine Vorreiterrolle beim Thema Cyber-Sicherheit. Beispielsweise beteiligten sich viele Unternehmen schon seit Jahren an länderübergreifenden Krisenübungen. Zudem hätten Betreiber kritischer Infrastrukturen im Bereich Energie als erster Sektor das Melden von IT-Sicherheitsvorfällen an das BSI eingeführt. Bei der jetzt angedachten Ausweitung der Meldepflichten sollte sicher gestellt werden, dass die Meldungen tatsächlich die IT-Sicherheit erhöhten und nicht rein statistischen Zwecken dienten. „Stattdessen sollten Meldepflichten zu einem stärkeren Informationsaustausch zwischen den Unternehmen beitragen und dadurch beispielsweise als Früh-Warnsystem wirken“, so Kapferer. Auch eine verstärkte Zusammenarbeit zwischen EU-Ländern sei wichtig. Trotz der EU-Richtlinie zur Erhöhung der Netz- und Informationssicherheit, sei die Umsetzung in den EU-Mitgliedsstaaten noch sehr unterschiedlich.
(me)
http://www.bdew.deCyber-Sicherheitsstrategie für Deutschland 2016 (PDF, 1 MB) (Deep Link)
Stichwörter:
Informationstechnik,
Bundesregierung,
Politik,
Cyber-Sicherheitsstrategie,
BDEW
Bildquelle: BMI