08.04.2019

Anhörung zur Stärkung der IT-Sicherheit: Eine klare Strategie ist nicht erkennbar

Um Anträge der FDP-Fraktion sowie der Fraktionen Die Linke und Bündnis 90/Die Grünen zur Stärkung der IT-Sicherheit ging es am Montag, 8. April 2019, in einer Anhörung des Ausschusses für Inneres und Heimat, zu der auch eco-Vorstand Klaus Landefeld als Experte eingeladen war.

In der Anhörung äußerten mehrere Experten, dass es ihrer Ansicht nach an einer klaren Strategie in Sachen IT-Sicherheit derzeit fehle. So sagte Dr. Sven Herpig von der Stiftung Neue Verantwortung, Deutschland sei in Sachen IT-Sicherheit derzeit „strategieunfähig“. Zudem gebe es bisher keine belastbaren Daten zur Wirksamkeit von Maßnahmen der Vergangenheit – gleichzeitig finde Gesetzgebung ohne die Einbeziehung der Zivilgesellschaft statt.

Dr. Rainer Baumgart von der secunet Security networks AG sagte aus Sicht der Wirtschaft, der Bereich der Sicherheitstechnik sei ein wachsender Markt. Deutschland verfüge über eine leistungsfähige Cybersicherheits-Industrie, die „nahezu Referenzmarkt“ sei. Das Land verfüge über eine hervorragende Sicherheitstechnik, die Angriffe unter der Gewährleistung des Datenschutzes aufdecken können. Diese werde aber noch nicht flächendeckend eingesetzt; hier brauche es Unterstützung.

Klaus Landefeld vom Verband der Internetwirtschaft betonte, insbesondere der Bereich der vernetzten Geräte, der Ende 2019 auf etwa eine Milliarde Geräte ansteigen werde, sei eine Herausforderung. Es sei eine Grundfrage, ob die Sicherheit des Systems insgesamt erhöht werde oder wie sehr sie durch Zugriffsrechte des Staates oder der Geheimdienste gefährdet sei. Eine „konsequente Erhöhung“ der IT-Sicherheit müsste seiner Ansicht nach „oberstes Ziel sein“.

Zuvor machte sich die FDP-Fraktion in ihrem Antrag (19/7698) für einen Maßnahmenkatalog zur Stärkung der IT-Sicherheit stark. So forderte sie, das Bundesamt für Sicherheit in der Informationstechnik (BSI) aus der Zuständigkeit des Bundesinnenministeriums herauszulösen und als „zentrale Stelle für Fragen der IT-Sicherheit in der Informationsgesellschaft“ weiter zu etablieren. Das Nationale Cyberabwehrzentrum (NCAZ) beim BSI sollte nach dem Willen der FDP-Fraktion auf eine gesetzliche Grundlage gestellt und der Nationale Cyber-Sicherheitsrat „in die dritte Säule des neu zu schaffenden Digitalministeriums eingegliedert werden“. Zudem sollte sich laut Vorlage eine neu einzusetzende Föderalismus-Kommission III auch mit der Frage der Zusammenarbeit zwischen Bund und Ländern im Bereich der IT-Sicherheit beschäftigen.

Die Fraktion Die Linke drängte in ihrem Antrag (19/7705) auf eine „Umsetzung effektiver Maßnahmen für digitale Sicherheit“. Von der Bundesregierung forderte sie die Vorlage eines Gesetzentwurfs, um das BSI in eine eigenständige Behörde umzuwandeln, „aus der Zuständigkeit des Bundesministeriums des Innern zu entlassen“ und als „Kernaufgabe die Erhöhung der digitalen Sicherheit für alle“ besitzt. Ferner sollte die Bundesregierung laut Vorlage einen Gesetzentwurf vorlegen, um eine generelle Meldepflicht für Sicherheitslücken einzuführen.

Auch nach dem Antrag der Grünen-Fraktion (19/1328) sollte die Bundesregierung ein umfangreiches Maßnahmenpaket zur Stärkung der IT-Sicherheit umsetzen. So solle die Regierung nach dem Willen der Fraktion „schnellstmöglich ein neues IT-Sicherheitsgesetz vorlegen“, das mehr als nur die bisher berücksichtigte kritische Infrastruktur umfasst und auch öffentliche Stellen einbezieht. Die Verantwortung für IT-Sicherheit müsse aus dem Bundesinnenministerium herausgelöst werden, „um den effektiven Grundrechtsschutz zu stärken“.

Die komplette Anhörung ist hier im Stream online verfügbar.

Die Stellungnahme des eco zu dieser Anhörung ist hier online.

Die weiteren Experten-Stellungnahmen stehen ebenfalls online zur Verfügung.

Infrastruktur & Netze 1