Für größere Cybersicherheit mehr Teamplay von Staat und Wirtschaft

„Für größere Cybersicherheit müssen Staat und Wirtschaft auf mehr Teamplay setzen. Das IT-Sicherheitsgesetz 2.0 ist ungeeignet, um die aktuellen und zukünftigen Herausforderungen im Mannschaftsspiel Cybersicherheit zu lösen. Statt überbordender Verpflichtungen für Unternehmen braucht es eine enge und zielgerichtete Kooperation zwischen Staat und den von Cyberangriffen bedrohten Unternehmen.

Das IT-Sicherheitsgesetz 2.0 verpflichtet Unternehmen zur Umsetzung organisatorischer und technischer Cybersicherheitsmaßnahmen. Damit diese auch wirken, sollten Unternehmen die Möglichkeit erhalten, die Vertrauenswürdigkeit von Beschäftigten, die in besonders sicherheitskritisch eingestuften Bereichen tätig sind, überprüfen lassen zu können. Nur wenn technische Maßnahmen durch vertrauenswürdige Beschäftigte umgesetzt werden, sind sie im Kampf gegen Cyberkriminelle wirksam.

Der Informationsaustausch zwischen Staat und Wirtschaft zu Cybersicherheitsvorfällen und IT-Schwachstellen muss effizienter und effektiver werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss die zentrale Meldestelle bei Cybersicherheitsvorfällen werden und Unternehmen tagesaktuell über bekannte Angriffstaktiken informieren. Beunruhigend ist, dass staatliche Stellen, die Kenntnis von Schwachstellen in IT-Produkten erlangen, nicht zum sofortigen Teilen dieser Erkenntnisse mit den betroffenen Unternehmen verpflichtet werden. Das Zurückhalten sowie Verwenden dieser Erkenntnisse für nachrichtendienstliche Zwecke bedeutet eine offene Flanke, die auch Cyberkriminelle ausnutzen können. Nur durch zügig verteilte Informationen zu Angriffstaktiken und rasch geschlossene Schwachstellen lässt sich Deutschlands Cyberabwehr ganzheitlich stärken.“