Hacker-Angriffe und IT-Sicherheitsgesetz

Interview: Mehr Schutz für die Behörden-IT

Seite: 3/4

Firmen zum Thema

Wäre in diesem Zusammenhang eine „IT-Sicherheit Made in Germany“ ein gangbarer Weg, „Cloud“ und „Transparenz“ in Einklang zu bringen?

Brigitte Zypries: Vertrauen und Sicherheit in Informations- und Kommunikationstechnologien sind der Schlüssel, um die Chancen digitaler Technologien in Zukunft besser nutzen zu können. Dies ist jedoch eine gemeinsame Aufgabe vieler Akteure. Wirtschaft, Wissenschaft und Politik sind gleichermaßen beteiligt. Die Rolle des Staates ist es, die richtigen Rahmenbedingungen zu setzen, die Akzeptanz und Bewusstsein für Veränderungen schaffen und die Risiken beherrschbar machen. Mit der Digitalen Agenda 2014- 2017 leistet die Bundesregierung einen signifikanten Beitrag dazu, dass Deutschland einer der sichersten digitalen Standorte bleibt. Sicherheit der Systeme und Schutz der Daten werden als die zentralen Querschnittsthemen der Digitalisierung in allen Handlungsfeldern der Digitalen Agenda berücksichtigt.

Zudem ist eine Vielzahl konkreter Einzelmaßnahmen vorgesehen: Wir sensibilisieren Bürgerinnen und Bürger sowie Unternehmen für bestehende Sicherheitsrisiken und bieten Unterstützung beim sicheren Einsatz von Informationstechnologien. Wir fördern einfach zu nutzende Sicherheitstechniken, und die Bundesregierung hat ein IT-Sicherheitsgesetz zum Schutz Kritischer Infrastrukturen auf den Weg gebracht. Wir bauen unsere Standardisierungsaktivitäten aus und stärken das Vertrauen in die Sicherheit digitaler Dienste, wie Cloud-Anwendungen oder Industrie 4.0. Wir wollen auch unsere technologische Systemkompetenz erweitern und Abhängigkeiten reduzieren. Dazu werden wir den Einsatz deutscher und europäischer IT-Produkte und ihre Hersteller weiter fördern.

Sebastian Schreiber, Geschäftsführer der Syss GmbH
Sebastian Schreiber, Geschäftsführer der Syss GmbH
(Bild: Syss GmbH)

Sebastian Schreiber: Ich möchte hier jedoch etwas einschränken: Offen gestanden, sind wir Deutschen keine „Player“ bei der Erstellung von Betriebssystemen, Datenbanken, Cloud-Lösungen et cetera. Wir sind also abhängig von ausländischen, insbesondere amerikanischen Unternehmen, aber auch zum Beispiel Herstellern von Routern oder Mobilfunkgeräten aus Asien. Selbst wenn einzelne Server-Farmen innerhalb der deutschen Grenzen betrieben werden, stammen Hard- und Software aus anderen Ländern.
Das Problem bleibt also bestehen. Ich glaube nicht, dass es eine „IT-Sicherheit Made in Germany“, die den Namen wirklich verdient, geben wird. Ich glaube auch nicht, dass wir dazu in der Lage sind, uns aus dieser Abhängigkeit zu befreien. Die deutschen Software- und Hardwarehersteller sind derzeit kaum konkurrenzfähig. Um dies zu verändern und um diesen Nachteil aufzuholen, wären natürlich eine Förderung der deutschen Unternehmen möglich beziehungsweise auch Handelsbeschränkungen – Importverbote, Zölle – denkbar. Letzteres kann sich eine Exportnation wie Deutschland allerdings nicht leisten.

In Brüssel befindet sich derzeit die EU-Datenschutznovelle in Vorbereitung, die unter anderem erweiterte Meldepflichten für Unternehmen vorsieht, sofern diese Ziel von Hackerangriffen werden. In diesem Punkt ähneln sich EU-Datenschutznovelle und IT-Sicherheitsgesetz. Ist eine solche Regelung auf EU-Ebene aus Ihrer Sicht sinnvoll?

Sebastian Schreiber: Die Europäische Union ist tatsächlich ein gewichtiger „Player“. Hier kann ich mir vorstellen, dass ein Bündeln der Kräfte möglich und sinnvoll ist. Trotzdem bleibe ich dabei: IT kann überall weltweit hergestellt werden. Deshalb scheint mir in Bezug auf IT-Sicherheit eine regional fokussierte Vorgehensweise weniger zielführend. Letztlich muss jede einzelne Firma und Organisation – unabhängig von deren Standort – kontinuierlich und systematisch in den Schutz der je eigenen IT-Infrastruktur investieren.

Brigitte Zypries: Mit dem IT-Sicherheitsgesetz wird Deutschland der EU-Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union, so genannten „NIS-Richtlinie“, zuvorkommen. Die Bundesregierung steht dabei in einem sehr engem Kontakt mit Brüssel, um weitestmögliche Kompatibilität herzustellen. Ziel der vorgeschlagenen NIS-Richtlinie ist es, die IT-Sicherheit in der EU zu verbessern. Dazu sollen private Betreiber, so genannte „Marktteilnehmer“, erhebliche IT-Sicherheitsvorfälle melden.
Zusätzlich sollen EU-weite Mindestanforderungen an die IT-Sicherheit sowohl öffentlicher als auch privater Betreiber gestellt werden. Angesichts der zunehmenden Vernetzung können Vorfälle in anderen Staaten Auswirkungen auf die IT-Sicherheit in Deutschland haben. Die Stärkung der grenzüberschreitenden IT-Sicherheit „Made in EU“ ist daher unbedingt notwendig und sinnvoll.

(ID:43477002)