Berliner Boersenzeitung - Regierung und BSI wollen Cybersicherheit stärken - Bundesrechnungshof warnt

"Desinformation, Hacktivismus, Spionage und Sabotage waren und sind verstärkt zu beobachten. Sie bedrohen Sicherheit und Stabilität von Staat, Wirtschaft und Gesellschaft", erklärte das Innenministerium anlässlich des Besuchs Dobrindts beim BSI. Dieser lobte die Anstrengungen der Behörde. "Das BSI hilft maßgeblich, Gefahren im Cyberraum zu erkennen und abzuwehren", erklärte der Minister. Dies gelte es weiter zu stärken, um "eine professionelle Cyberabwehr" zu erreichen.

Als wichtiges Mittel dazu gilt demnach die Umsetzung der EU-Richtlinie NIS-2 in nationales Recht. "Unternehmen, die unter die NIS-2-Linie fallen, gewährleisten die Versorgungssicherheit der Bevölkerung", erläuterte BSI-Präsidentin Claudia Plattner. Das BSI werde diese "partnerschaftlich unterstützen und die Umsetzung der Vorgaben so reibungslos wie möglich gestalten". Dies solle auch in Zusammenarbeit mit den Ländern erfolgen.

Laut Innenministerium ergeben sich aus der EU-Richtlinie für mindestens 25.000 Firmen erstmals gesetzliche Pflichten, Mindestanforderungen der Cybersicherheit zu erfüllen. NIS-2 schreibt dabei strengere Cybersicherheitsstandards als bisher für bestimmte Unternehmen vor. Dazu gehöre "die Pflicht, Sicherheitsvorfälle zu melden und eine Reihe von Sicherheitsmaßnahmen zu ergreifen - einschließlich Risikomanagement, Sicherheit in der Lieferkette und angemessene Reaktion auf Sicherheitsvorfälle".

Der Bundesrechnungshof warnte laut einem Bericht des "Spiegel" vor Sicherheitslücken in den Rechenzentren und Netzen des Bundes. "Die IT des Bundes ist nicht auf die aktuellen Bedrohungen vorbereitet", zitierte das Magazin aus einem vertraulichen Bericht an den Haushaltsausschuss des Bundestages. Das aktuelle Sicherheitsniveau der mehr als 100 Rechenzentren des Bundes sei "unzureichend". Weniger als zehn Prozent erfüllten den Mindeststandard, selbst die Notstromversorgung sei für Krisenlagen nicht gerüstet.

Kritisiert wird durch den Rechnungshof demnach die 2021 vom damaligen Bundesinnenminister Horst Seehofer (CSU) vorgelegte "Cybersicherheitsstrategie". Die Bundesregierung habe im Vorfeld die bestehenden Defizite nicht analysiert, weder der Personal- noch der Ausgabenbedarf seien ermittelt worden, hie es. Die neue Bundesregierung solle nun die Sicherheitsarchitektur effizienter gestalten, um auch bei gravierenden Cyberereignissen schnell und wirksam reagieren zu können.

Eine aktuelle Studie der Initiative "Deutschland sicher im Netz" (DsiN) zeigt laut Bundesinnenministerium zudem, dass das Bewusstsein für Gefahren im digitalen Raum und die Notwendigkeit von Schutzmaßnahmen in Deutschland tendenziell sogar abnimmt. Auch viele Firmen würden "die Lage unterschätzen, die eigene Resilienz überbewerten und sich dabei in trügerischer Sicherheit wähnen", hieß es unter Berufung auf Warnungen von BSI und Tüv-Verband.

(U.Gruber--BBZ)