Einstellungen für Cookies und ähnliche Technologien

Wir nutzen Cookies und ähnliche Technologien auf unserer Website. Neben technisch unbedingt erforderlichen Diensten und Funktionen helfen uns optionale Dienste dabei, die Benutzererfahrung zu verbessern. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über dieses Cookie-Consent-Tool geändert oder widerrufen werden.

Ich stimme zu Auswahl anpassen
Nur notwendige Cookies akzeptieren
Impressum Datenschutzerklärung

Einstellungen für Cookies und ähnliche Technologien

Diese Cookies sind für den grundlegenden Betrieb der Website sowie für die Gewährleistung der Sicherheit erforderlich, einschließlich der Verhinderung von Bots und bösartigen Aktivitäten. Sie können nicht deaktiviert werden, da sie für Funktionen wie die Benutzerauthentifizierung, die Sicherstellung der Sicherheit der Website und die Bereitstellung grundlegender Dienste erforderlich sind.

Diese Cookies erlauben uns, die Nutzung der Website zu analysieren. So können wir unsere Seite immer weiter verbessern.

Um diese Seite zu besuchen, benötigen wir Ihre Zustimmung zu Tracking durch reCAPTCHA. Durch die Aktivierung von reCAPTCHA-Cookies können wir die Website vor Spam und Missbrauch schützen, indem wir überprüfen, ob Sie ein Mensch und kein Roboter sind.

Wir integrieren redaktionelle Inhalte Dritter - zum Beispiel Videoplattformen oder Soziale Netzwerke - über iframes oder embeds in unserer Webseite. Diese externen Dienste können unter Umständen Ihre Daten zur Analyse Ihres Onlineverhaltens nutzen, wenn Ihnen ein entsprechenden Inhalt auf unserer Seite angezeigt wird. Wir haben keinen Einfluss darauf, ob und wie die Drittanbieter Ihre Daten nutzen.

Auswahl speichern
Impressum Datenschutzerklärung

Cookie-Einstellungen

Bericht
25.09.2024
Drucken

Deutschland hat kein Regelungsdefizit, sondern ein Umsetzungsdefizit!

©Adobe

Die Frage der Cybersicherheit ist in Deutschland aktuell wie nie zuvor, doch die eigentliche Herausforderung liegt nicht in fehlenden Vorschriften, sondern in der schleppenden Umsetzung bestehender Regelungen. Dies wurde in der jüngsten Sitzung der Bundesfachkommission (BFK) Cybersicherheit des Wirtschaftsrats der CDU e.V. deutlich, in der die NIS-2-Richtlinie und ihre Bedeutung für die IT-Sicherheit intensiv diskutiert wurden.

Die NIS-2-Richtlinie als entscheidender Hebel 

Die EU-weite NIS-2-Richtlinie soll die Cybersicherheitslandschaft modernisieren und vereinheitlichen, indem sie klare Meldepflichten und höhere Sicherheitsstandards für Unternehmen einführt. Für Deutschland bietet sie die Chance, sich als Vorreiter in Sachen IT-Sicherheit zu etablieren. Doch schon jetzt wird deutlich: Während die Richtlinie der deutschen Wirtschaft mehr Sicherheit bringen soll, besteht das eigentliche Problem in der Umsetzung, nicht in den Vorschriften selbst.

Politische Forderungen: Entbürokratisierung und klare Zuständigkeiten Manuel Höferlin, Bundestagsabgeordneter der FDP, brachte in der Sitzung eindringlich die Notwendigkeit zur Entbürokratisierung vor. Vor allem kleine und mittelständische Unternehmen (KMUs) leiden unter der steigenden Zahl von Cyberangriffen und benötigen pragmatische, schnelle Unterstützung. Höferlins Vorschlag: ein "One-Stop-Shop", der den Meldeprozess bei Cybervorfällen vereinfachen und gleichzeitig den Unternehmen die Möglichkeit geben soll, wertvolle Informationen zur Prävention zurückzuerhalten. Doch auch hier liegt die Problematik weniger in der Theorie als in der praktischen Umsetzung.

Marc Henrichmann von der CDU/CSU-Fraktion betonte ebenfalls die Dringlichkeit einer klaren Zuständigkeit auf allen Ebenen. "Viele KMUs wissen nicht, ob sie von der NIS-2-Richtlinie betroffen sind und wie sie sich verhalten sollen", so Henrichmann. Auch hier ist der Abbau von Bürokratie ein zentraler Hebel, um die Cybersicherheit in Deutschland zu stärken.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Rolle des CISO

 Neben der Forderung nach weniger Bürokratie war auch die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein zentrales Thema. Manuel Höferlin kritisierte den politischen Einfluss auf das BSI und sprach sich für eine unabhängige Behörde aus, die schneller auf Schwachstellen reagieren kann. Dies sei besonders wichtig, um die NIS-2-Richtlinie erfolgreich in Deutschland zu implementieren. Ein Chief Information Security Officer (CISO) auf Bundesebene könnte ebenfalls zur Stärkung der Cybersicherheit beitragen und die Umsetzung auf nationaler Ebene vorantreiben.

Baden-Württemberg als Vorreiter in Sachen Cybersicherheit 

Wie es besser gehen kann, zeigt das Beispiel Baden-Württemberg. Stefan Krebs, CIO/CDO des Landes, stellte die Cybersicherheitsstrategie seines Bundeslandes vor. Baden-Württemberg ist bereits mit einer eigenen Cybersicherheitsagentur aktiv und plant, KMUs mit Beratungsmodellen und einem Warn- und Informationsdienst gezielt zu unterstützen. Dies könnte bundesweit als Vorbild dienen.

Doch auch Krebs betonte: „Es geht nicht nur um die Einführung von Regelungen, sondern um die effektive Umsetzung.“ Regelmäßige Penetrationstests und die Umwandlung der daraus gewonnenen Erkenntnisse in konkrete Maßnahmen sind entscheidend, um die Cybersicherheitsstandards auf dem neuesten Stand zu halten.

Der Weg nach vorne: Partnerschaft und internationale Zusammenarbeit 

Abschließend wurde in der Kommission deutlich, dass die erfolgreiche Umsetzung der NIS-2-Richtlinie nur in einer partnerschaftlichen Zusammenarbeit zwischen Bund, Ländern und Kommunen möglich ist. Baden-Württemberg zeigt, dass auch auf Landesebene Fortschritte möglich sind, doch diese müssen auf die gesamte Bundesrepublik ausgeweitet werden. Gleichzeitig darf Deutschland den internationalen Anschluss nicht verlieren – die Cybersicherheit kennt keine Landesgrenzen.

Fazit: Deutschland hat kein Regelungs-, sondern ein Umsetzungsdefizit 

Die Sitzung der Bundesfachkommission Cybersicherheit zeigte klar, dass Deutschland vor allem ein Umsetzungsdefizit hat. Die NIS-2-Richtlinie bietet einen klaren Rahmen, aber es sind schnelle, unbürokratische Lösungen gefragt, um die IT-Sicherheit im Land zu erhöhen. Politik und Wirtschaft sind jetzt gefordert, gemeinsam an der Umsetzung zu arbeiten, um die Digitalisierung und die Zukunftsfähigkeit Deutschlands nachhaltig zu schützen.