IT-Sicherheit Sabotage: Sicherheitsexperte fordert Nachbesserungen von Faeser

So, wie wir unsere Energieversorgung krisenfester gestalten, müssen wir angesichts des russischen Angriffskrieges auch die bisherige IT-Sicherheitspolitik grundlegend auf den Prüfstand stellen, sagt Konstantin von Notz. Quelle: imago images

Nach den Pipelineexplosionen hat das Bundeskriminalamt vor weiterer Sabotage gegen die kritische Infrastruktur gewarnt. Über Jahre wurde die Prävention vernachlässigt. Zur Zeitenwende gehört eine entschlossenere Sicherheitsstrategie. Ein Gastbeitrag.

  • Teilen per:
  • Teilen per:

Russlands Angriffskrieg hat offenbart, wie ungenügend unsere Demokratie und unser Rechtsstaat vor bestimmten sicherheitspolitischen Bedrohungen geschützt sind. Ob das IT-System des Bundestags, die Glasfaserleitungen vor Sylt oder Energiepipelines vor Bornholm – hochrelevante Teile unserer kritischen Infrastruktur, die essenzieller für unsere digitale Just-in-time-Gesellschaft nicht sein könnten, sind heute maximal verletzlich.

Dass unsere kritischen Infrastrukturen noch immer derart vulnerabel sind, obwohl die Missstände seit langen Jahren bekannt sind, zeugt von massiven politischen Versäumnissen. Zentrale Risiken wurden viel zu lange sträflich vernachlässigt. Das rächt sich spätestens jetzt.

Wenn wir es tatsächlich ernst damit meinen, dass zu Beginn dieses Jahres eine politische „Zeitenwende“ angebrochen ist, müssen dieser Erkenntnis jetzt schleunigst echte politische Handlungen zum Schutz von kritischen Infrastrukturen (Kritis), zur Erhöhung von IT-Sicherheit und zur Stärkung gesellschaftlicher Resilienz folgen. Hierfür werben wir Grünen seit Monaten.

Zur Person

Der von SPD, Grünen und FDP vorgelegte Koalitionsvertrag bietet eine geeignete Grundlage, um eine überfällige Kehrtwende endlich einzuleiten. Die kürzlich vom BMI vorgelegte „Cybersicherheitsstrategie“ leistete dies leider nicht. Umso mehr wird es darauf ankommen, diese politisch zentralen Themen in der „Nationalen Sicherheitsstrategie“, die Außenministerin Annalena Baerbock gerade für die Bundesregierung erarbeitet, adäquat abzubilden.

So, wie wir unsere Energieversorgung komplett umstellen und krisenfester gestalten, müssen wir angesichts des russischen Angriffskrieges auch die bisherige IT-Sicherheitspolitik grundlegend auf den Prüfstand stellen und die notwendigen Konsequenzen schnellstmöglich politisch umsetzen. Wir müssen gute Strukturen schaffen, um hybride Bedrohungen zu erkennen und abzuwehren – und zwar so schnell wie möglich. Diese werden durch das Parlament seit Jahren angemahnt. Sie sollten, das haben die Angriffe auf Nord-Stream-Pipelines gerade noch einmal gezeigt, in möglichst enger Abstimmung mit unseren europäischen Partnern geschaffen werden.

Dass sich für den Schutz von Infrastruktur, die auf dem Meeresboden liegt, bisher niemand richtig politisch verantwortlich fühlt, ist angesichts jahrelanger Diskussionen über das Agieren russischer Boote in der Nähe hochsensibler Leitungen nicht mehr vermittelbar. Wir brauchen klare Strukturen und Verantwortlichkeiten. Hierzu gehört die Schaffung einer Rechtsgrundlage für die Zusammenarbeit im Nationalen Cyber-Abwehrzentrum und eine effektive Kontrolle durch Parlament und Aufsichtsbehörden.

Genau wie es mehrere unserer EU-Nachbarn derzeit tun, müssen wir Versäumtes schleunigst aufholen und Schutzmechanismen gerade mit Blick auf kritische Infrastrukturen ausbauen. Die bisherige IT-Sicherheitsgesetzgebung bietet keinen ganzheitlichen Schutz. Daher werben wir Grünen seit Langem für ein „Kritis-Dachgesetz“. Dieses Gesetz muss jetzt kommen. Es muss alle kritischen Infrastrukturen abbilden und eine starke Antwort auf die multiplen aktuellen Bedrohungen darstellen.



Maßnahmen zur Erhöhung der IT-Sicherheit müssen sich zuallererst auf die Härtung digitaler Infrastrukturen und die Verringerung der Vulnerabilität für Angriffe fokussieren, nicht auf wie immer geartete offensive Kapazitäten und Begrifflichkeiten wie den „Hackback“, gegen den es sehr relevante, auch verfassungsrechtliche Argumente gibt.

Statt in den „Cyberwar“ einzusteigen, müssen wir Angriffen zukünftig stärker präventiv entgegenwirken und dabei auf ein besseres Zusammenspiel von Staat und Wirtschaft setzen. Massiv bedrohte Unternehmen und Einrichtungen, auch und vor allem aus dem Kritis-Bereich, müssen durch ein unabhängiges Bundesamt für Sicherheit in der Informationstechnik (BSI) bestmöglich beraten und sehr viel stärker von der Politik unterstützt werden.

Insgesamt müssen wir weg von einer noch immer rein reaktiven IT-Sicherheitspolitik, die diejenigen, die Opfer eines Angriffs geworden sind, noch bestraft. Was es braucht, sind proaktive Strategien, die diejenigen, die von sich aus in gute IT-Sicherheit investieren wollen, hierbei unterstützen – auch finanziell. Wir sollten intensiv prüfen, inwieweit hierfür Förderprogramme oder Steuererleichterungen für kleine und mittlere Unternehmen (KMU) kurzfristig aufgesetzt werden können.

Mit Nachdruck werben wir dafür, weitere Projekte aus dem Koalitionsvertrag, wie die Absage an den anhaltenden staatlichen Handel mit IT-Sicherheitslücken, die Schaffung einer Meldepflicht und eines „Schwachstellenmanagements“, jetzt endlich entschlossen umzusetzen.

Baufinanzierung Sollte ich auch günstige Kredite schnell tilgen?

Die Zeiten niedriger Zinsen sind vorbei. Was heißt das für Kreditnehmer, deren Immobiliendarlehen einen niedrigen Zins hat? Sollen sie bei Geldzufluss trotzdem maximal viel tilgen?

Gehalt „In Unternehmen macht sich eine Vollkaskomentalität breit“

In deutschen Unternehmen herrscht ein verqueres Leistungsdenken, sagt Interimsmanager Ulvi Aydin. Er schlägt vor, den Teamgedanken zu hinterfragen – und High Performern mehr zu zahlen als ihren Chefs.

Wohnraum-Mangel? Von wegen Neubaukrise: Hier wird zu viel gebaut

Immer wieder heißt es, es werde zu wenig gebaut. Tatsächlich gilt das jedoch nur für wenige Teile Deutschlands. An den meisten Orten wird sogar zu viel gebaut, wie der Blick in die Regionen zeigt.

 Weitere Plus-Artikel lesen Sie hier

So können wir nicht nur die IT-Sicherheit in Deutschland und Europa nachhaltig erhöhen, sondern künftig auf internationaler Ebene gegenüber Akteuren wie Russland glaubhafter auftreten, beispielsweise bei der überfälligen Etablierung neuer Übereinkünfte zur Ächtung von Praktiken wie (militärischen) Angriffen auf zivile Infrastrukturen, das Verteilen von Schadsoftware an Private oder die Sabotage von Unterseekabeln oder Energiepipelines.

Lesen Sie auch: Ist Deutschland vor russischen Hackern sicher?

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%