Deutschland ist Ziel zunehmender Cyberangriffe. Der BDI unterstützt daher eine stärkere Cyberresilienz und wirksame staatliche Abwehrmaßnahmen, fordert jedoch verhältnismäßige Befugnisse, enge Kooperation mit der Wirtschaft und die Vermeidung von Doppelstrukturen. Sensible Daten dürfen nur nach dem Need-to-know-Prinzip verarbeitet werden. Zudem sind realistische Fristen sowie angemessene Bußgelder und Haftungsregelungen notwendig.

Cybersicherheit und Wirtschaftsschutz
Daten- und Frachtdiebstahl, Cyberangriffe, Spionage, Sabotage und andere Formen der Wirtschaftskriminalität mit jährlich verursachten Schäden von über 267 Milliarden Euro, Naturkatastrophen und politische Instabilität: Für Deutschlands global vernetzte Industrie sind alle Dimensionen von Sicherheit entscheidend – analog wie digital. Wirtschaft und Politik müssen für diese Herausforderung enger zusammenarbeiten.
Mit dem CRA-Durchführungsgesetz schafft die Bundesregierung die Grundlage für die Etablierung einer Marktüberwachung im Rahmen des Cyber Resilience Acts. Die deutsche Industrie begrüßt den vorliegenden Gesetzesentwurf der Bundesregierung grundsätzlich, da er die Umsetzung des CRA konsequent vorantreibt. Es ist notwendig, dass die Marktaufsicht mit ausreichenden personellen Kapazitäten ausgestattet und zugleich auf EU-Ebene der CRA praxisnah weiterentwickelt wird.
Im Rahmen der Vereinfachungsagenda hat die Europäische Kommission die NIS-2-Änderungsrichtlinie vorgeschlagen. Der BDI unterstützt das Ansinnen der EU-Kommission, die Umsetzung der NIS-2-Richtlinie zu entbürokratisieren. Hierfür bedarf es jedoch weitergehender Maßnahmen, wie die Harmonisierung der Schwellenwerte und Fristen für die Meldung von Cybervorfällen und eine einheitliche Anwendung des Grundsatzes der Hauptniederlassung.
Das CRA-Durchführungsgesetz nimmt notwendige Anpassungen am deutschen Recht vor, um die Anforderungen des Cyber Resilience Acts (CRA) zu implementieren. Der BDI unterstützt die Umsetzung des CRA. Es ist notwendig, dass die Marktaufsicht mit ausreichenden Kapazitäten ausgestattet wird und Unterstützungsmaßnahmen für die Wirtschaft implementiert werden. Daneben braucht es konkrete Anpassungen am CRA, um die bürokratischen Anforderungen zu reduzieren.
Daten- und Frachtdiebstahl, Cyberangriffe, Spionage, Sabotage und andere Formen der Wirtschaftskriminalität mit jährlich verursachten Schäden von über 267 Milliarden Euro, Naturkatastrophen und politische Instabilität: Für Deutschlands global vernetzte Industrie sind alle Dimensionen von Sicherheit entscheidend – analog wie digital. Wirtschaft und Politik müssen für diese Herausforderung enger zusammenarbeiten.
Die deutsche Industrie ist stetiges Ziel für Cyberangriffe, Spionage, Sabotage und Datendiebstahl sowie von gewaltbereiten Kriminellen, Extremisten und Terroristen. Der jährliche Schaden beläuft sich auf mehr als 267 Milliarden Euro. Der ganzheitliche Schutz der Wirtschaft muss daher oberste Priorität haben. Wirtschaft und Politik müssen bei dieser Herausforderung enger zusammenarbeiten.
Der Gesetzentwurf der Bundesregierung für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz muss im laufenden parlamentarischen Verfahren an zahlreichen Punkten umfangreich angepasst werden. Daneben müssen die neuen Kompetenzen des BSI mit ausreichenden personellen und finanziellen Ressourcen unterlegt werden, damit aus den Cybervorfallsmeldungen aus der Wirtschaft ein tagesaktuelles Lagebild erstellt werden kann.
Im Durchschnitt besitzt ein Europäer 17 vernetzbare Geräte. Auch in der Industrie nimmt die digitale Transformation zunehmend an Fahrt auf. Würden IT- und OT-Lösungen von Cyberkriminellen kompromittiert, könnten die Folgen gravierend sein. Mit dem EU Cyber Resilience Act hat die Europäische Union als erste Region weltweit verbindliche Anforderungen an die Cybersicherheit von Produkten eingeführt. Die Industrie hat jetzt bis 2027 Zeit, die neuen Anforderungen umzusetzen.
Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe. Der BDI engagiert sich aus diesem Grund aktiv in der Allianz für Cyber-Sicherheit. Sie bietet staatlichen und privaten Akteuren eine Plattform für den Austausch von Informationen über die aktuelle Bedrohungslage im Cyberraum und darauf bezogene Schutzmaßnahmen. Die beteiligten Unternehmen und Institutionen verfolgen das Ziel, gemeinsam die Cyberresilienz Deutschlands zu erhöhen.
142 Milliarden Euro Schaden entstanden der Wirtschaft durch Cyberkriminalität vergangenes Jahr. Der Industrie- und Innovationsstandort Deutschland muss seine digitale Widerstandskraft stärken. Doch Cyberresilienz ist eine Herkulesaufgabe. Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft müssen täglich in Cybersicherheit investieren, um den Standort wirksam vor Cyberbedrohungen zu schützen. Das machte der Berliner Cybersicherheitsgipfel Ende November 2023 deutlich.




