Große Koalition stärkt IT-Sicherheit

Nicht nur die Bürger und Verwaltungen in unserem Land sind zunehmend vernetzt, auch das Wirtschaftsleben ist immer stärker digital geprägt. Damit entstehen neue Herausforderungen, denn Deutschland mit seiner starken Wirtschaft und innovativen Forschungslandschaft gerät immer stärker ins Visier elektronischer Angriffe. Die Gefahren im Cyberraum haben in den letzten Jahren stetig zugenommen und werden zunehmend professioneller und zielgerichteter. Dadurch entsteht eine erhebliche Bedrohung für IT-Systeme und Kommunikationsstrukturen kommerzieller, staatlicher und privater Nutzer. Nach Schätzungen des Bundesamtes für Verfassungsschutz entstehen der deutschen Wirtschaft dadurch jährliche Verluste von mindestens 50 Mrd. Euro.

Das IT-Sicherheitsgesetz: Mehr Schutz für Kritische Infrastrukturen, Unternehmen und Bürger

Mit dem in dieser Woche im Bundestag debattierten „Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ will die Bundesregierung eine signifikante Verbesserung der Sicherheit von IT-Systemen in Deutschland erreichen. Der Entwurf enthält daher unter anderem Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen (KRITIS). Das sind Einrichtungen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind, etwa solche aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Die Betreiber werden verpflichtet, ein Mindestniveau an IT-Sicherheit einzuhalten. Sicherheitskritische Zwischenfälle müssen dem Bundes-amt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Die Zahl der meldepflichtigen Betreiber von KRITIS wird voraussichtlich bei maximal 2.000 liegen.

Daneben soll das Gesetz den Schutz der Bürger vor Cyberkriminalität verbessern. So sollen Telekommunikationsanbieter verpflichtet werden, IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. Zudem sollen sie schwere IT-Sicherheitsvorfälle unverzüglich über die Bundesnetzagentur an das BSI melden und betroffene Nutzer über bekannte Störungen ihrer Systeme informieren. Das BSI erhält zudem ein stärkeres Gewicht bei der Erstellung des Sicherheitskatalogs für Telekommunikationsnetzbetreiber. Das Bundeskriminalamt (BKA) wird im Bereich Cyberkriminalität in seinen Kompetenzen gestärkt. Darüber hinaus werden das BKA und das BSI personell aufgestockt: Das BKA soll bis zu 78, das BSI bis zu 216 neue Stellen erhalten. Darüber hinaus soll die Öffentlichkeit durch bessere Informationsarbeit stärker für das Thema IT-Sicherheit sensibilisiert werden.

IT-Sicherheit – elementar für den Wirtschaftsstandort Deutschland

Durch die Einhaltung von Mindeststandards und Meldepflichten werden der Wirtschaft gewiss Mehrkosten entstehen – dies insbesondere da, wo bisher kein aus-reichendes IT-Sicherheitsniveau vorhanden ist. Um sich jedoch wirkungsvoller gegen die stetig zunehmende Gefahr aus dem Cyberraum schützen zu können, sind erhöhte Vorkehrungen zum Schutz von Know-how unerlässlich. Dies muss im ureigenen Interesse der Unternehmen sein. Das IT-Sicherheitsgesetz ist daher ein wichtiger Beitrag zu mehr IT-Sicherheit in Deutschland.

 

Forschen für sichere IT-Systeme: Das neue Forschungsrahmenprogramm der Bundesregierung

Da vorhandene Sicherheitslösungen angesichts des rasanten technischen Fortschritts immer weniger greifen, müssen wir neue Methoden und Werkzeuge entwickeln, um IT-Sicherheit auch langfristig sicherstellen zu können. Die Große Koalition packt diese Herausforderungen an: Am 11. März 2015 hat das Bundeskabinett das Forschungsrahmenprogramm zur IT-Sicherheit „Sicher und selbstbestimmt in der digitalen Welt“ auf den Weg gebracht. Dieses bündelt erstmals ressortübergreifend die vielfältigen Aktivitäten zur IT-Sicherheitsforschung, richtet sich an Hochschulen, Forschungseinrichtungen, Unternehmen und Anwender und fördert die Entwicklung sicherer und innovativer IT-Lösungen für Bürger, Wirtschaft und Staat. Die Maßnahmen sind verzahnt mit anderen Aktivitäten der Forschungspolitik, beispielsweise mit dem Forschungsprogramm für die zivile Sicherheit.

Das neue Programm mit seiner Laufzeit von 2015-2020 wird mit rund 180 Mio. Euro vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und konzentriert sich auf vier große Forschungsschwerpunkte:

  • Neue Technologien – Hightech für IT-Sicherheit.
  • Sichere und vertrauenswürdige IKT-Systeme – IT-Sicherheit für hochkomplexe Umgebungen wie beispielsweise Cloud Computing.
  • IT-Sicherheit in Anwendungsfelder – IT-Sicherheit für Industrie 4.0, IT-Sicherheit in Kritischen Infrastrukturen, sichere IT-Anwendungen in der Medizin, Verkehr und Logistik. 
  •  Privatheit und Schutz von Daten von Bürgern.

 

Damit setzt die Große Koalition ein weiteres Vorhaben des Koalitionsvertrages um und leistet einen wichtigen Beitrag für den Erhalt und die Wettbewerbsfähigkeit des Standorts Deutschland. Profitieren werden dabei auch die Bürger: So befasst sich das Programm intensiv mit den Themen Datenschutz im digitalen Raum sowie IT-Sicherheit in Verkehr, Logistik und Medizin.

 

Nächste Woche im Parlament: IT-Sicherheitsforschung im Fokus

Das Forschungsrahmenprogramm zur IT-Sicherheit wird in der nächsten Sitzungswoche (Donnerstag) Gegenstand einer Plenardebatte sein. Als zuständiger Berichterstatter der Unionsfraktion werde ich dazu im Plenum sprechen. Die Rede wird live übertragen auf der Internetseite des Deutschen Bundestages. Klicken Sie rein!