Bund will Wirtschaft und Verwaltung besser vor Cyberangriffen schützen / Foto: Andrew CABALLERO-REYNOLDS - AFP/Archiv
Bund will Wirtschaft und Verwaltung besser vor Cyberangriffen schützen
Die Bundesregierung will Wirtschaft und Verwaltung besser vor Cyberangriffen schützen. Einen entsprechenden Gesetzentwurf des Bundesinnenministeriums beschloss das Kabinett am Mittwoch. Mit diesem wird unter anderem die EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in nationales Recht umgesetzt. Für Betreiber sogenannter kritischer Infrastruktur und andere wichtige Firmen sollen damit künftig strengere Standards bei der Cybersicherheit gelten. Insgesamt sind demnach deutschlandweit 29.500 Unternehmen betroffen.
Sie sollen entsprechende Maßnahmen zum Schutz vor Cyberangriffen etablieren, zum Beispiel Backup-Konzepte oder Verschlüsselungslösungen. Zudem soll es künftig eine Pflicht zur Meldung von Sicherheitsvorfällen geben. Die Bundesregierung will darüber hinaus die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) stärken: Dieses soll mehr Befugnisse bei Aufsicht und Durchsetzung bekommen.
Besser vor Cyberangriffen geschützt werden soll mit dem Gesetzentwurf auch die Verwaltung des Bundes. Deren Einrichtungen müssen künftig entsprechende Mindestanforderungen der Informationssicherheit erfüllen.
"Mit dem neuen Gesetz schaffen wir ein deutlich höheres Sicherheitsniveau für unsere Wirtschaft und Verwaltung", erklärte Bundesinnenminister Alexander Dobrindt (CSU) zum Kabinettsbeschluss. "Unternehmen und Behörden werden widerstandsfähiger gegen Cyberangriffe." Die Bundesregierung setze dabei "auf klare Regeln ohne unnötige Bürokratie".
Mit dem Gesetzentwurf gehe "Deutschland einen wichtigen Schritt in Richtung einer resilienten Cybernation", betonte BSI-Präsidentin Claudia Plattner. "Um Wohlstand und Stabilität weiterhin sichern zu können, müssen Wirtschaft und Staat sich besser gegen Cybergefahren wappnen."
Die Wirtschaft begrüßte die Gesetzesinitiative überwiegend, sieht allerdings noch offene Punkte oder Nachbesserungsbedarf. Mit dem Gesetz kehre "das Thema Cybersicherheit endlich auf die politische Bühne zurück", erklärte beispielsweise Ulrich Plate vom Verband der Internetwirtschaft (Eco). Er nannte dies "überfällig angesichts der sicherheitspolitischen Lage".
Plate bemängelte aber noch offene Fragen, unter anderem zu Ausnahmen für bestimmte Unternehmen. Diese müssten nun im parlamentarischen Verfahren geklärt werden.
Der TÜV-Verband nannte das Gesetz "längst überfällig". Es müsse "angesichts der Bedrohungslage im Cyberraum zügig beschlossen werden", forderte Marc Fliehe vom TÜV-Verband. Auch dieser sieht allerdings noch offene Punkte bei Ausnahmeregelungen und Nachweispflichten.
Als "nicht ausreichend" erachtet der Verband der Chemischen Industrie (VCI) deshalb den Gesetzentwurf. Die Ausnahmen darin verhinderten "ein bundesweit einheitlich hohes Sicherheitsniveau", kritisierte VCI-Geschäftsführer Digitalisierung Johann-Peter Nickel. "Hier ist noch sehr viel Luft nach oben."
Aus einem anderen Grund sieht die Präsidentin des Verbands der Automobilindustrie (VDA), Hildegard Müller, noch "Nachbesserungsbedarf": In der aktuellen Lage dürften Unternehmen nicht unnötig zusätzlich belastet werden, erklärte sie.
Das Ziel der NIS-2-Richtlinie nannte Müller aber "gut und richtig: Europas Cyber-Resilienz muss gestärkt werden". Die Umsetzung müsse dabei "praktikabel, effizient und verhältnismäßig" sein.
E.Magrini--PV
Empfohlen