Für die in der Strategie angedachte Ausweitung des IT-Sicherheitsgesetzes auf weitere Unternehmen mit „hoher gesellschaftlicher Relevanz“ bedarf es aus Sicht des Bitkom genau definierter Kriterien, die in enger Abstimmung mit der Wirtschaft entstehen sollten. Dieses Vorgehen habe sich bei der Umsetzung des aktuellen Gesetzes bewährt. Bisher gilt das IT-Sicherheitsgesetz nur für die Betreiber Kritischer Infrastrukturen, wenn sie eine bestimmte Größe haben. „Das IT-Sicherheitsgesetz hat schon jetzt zu einem höheren Schutzniveau in der Wirtschaft beigetragen, weil sich viele Unternehmen an den darin formulierten hohen Sicherheitsstandards orientieren“, sagte Fliehe.

Die Cybersicherheitsstrategie sieht vor, dass im Bundesamt für Sicherheit in der Informationstechnik (BSI) eine mobile Eingreiftruppe eingerichtet wird, die bei Cyberangriffen auf Betreiber Kritischer Infrastrukturen, Bundesbehörden, Verfassungsorgane und vergleichbar wichtigen Einrichtungen zum Einsatz kommt. Aus Sicht des Bitkom sollten die Mobile Incident Response Teams (MIRTs) vor allem bei Behörden aktiv werden. „Unternehmen sollten im Rahmen eines Notfallmanagements einen Sicherheitsdienstleister ausgewählt haben, der bei Cyberangriffen rund um die Uhr zur Verfügung steht“, sagte Fliehe.

Positiv wertet der Bitkom, dass die Themen Bildung und Fachkräftesicherung in der Strategie aufgegriffen werden. „Wir brauchen mehr IT-Sicherheitsexperten mit zum Teil sehr spezifischen Anforderungen in einzelnen Branchen“, sagte Fliehe. So müssten in Zukunft Sicherheitsspezialisten für das autonome Fahren, Industrie 4.0 oder das Internet of Things ausgebildet werden. Fliehe: „Eine Konzentration auf eine reine IT-Sicherheit reicht gerade im Hinblick auf die komplexen Herausforderungen spezifischer Branchen nicht mehr aus.“ Darauf müsste zum Beispiel bei der Einrichtung neuer Lehrstühle an den Hochschulen geachtet werden und eine praxisnahe Ausbildung in den jeweiligen sich digitalisierenden Branchen sichergestellt sein.

Ein richtiger Schritt ist die Aufwertung des Cybersicherheitsrates, in dem unter anderem mehrere Bundesministerien, Landesvertreter, Wirtschaftsverbände und andere Experten vertreten sind. Ziel ist es, den Cybersicherheitsrat als strategisches Beratungsgremium der Bundesregierung zu etablieren. „Damit wird das Thema Cybersicherheit in der Bundesregierung ressortübergreifend verankert“, sagte Fliehe. Laut Cybersicherheitsstrategie sollen Unternehmen beim Selbstschutz auch staatlich unterstützt werden. Fliehe: „Zielgerichtete Anreize können helfen, damit die vorhandenen, technologisch hoch entwickelten Sicherheitslösungen auch in der Fläche angewendet werden.“

Quelle: Bitkom