Meldepflicht muss auf staatlicher Ebene beginnen

[bsslink file=“PM_Meldewesen_Friedrich_Final“ title=“Pressemitteilung“ image=“pdf“ alt=“Pressemitteilung Cyber Security Hub Electricity“ width=“50″ height=“50″]

Der Maßnahmenkatalog, den Bundesinnenminister Dr. Hans-Peter Friedrich im Rahmen der Veranstaltung „Cybersicherheit in Deutschland gemeinsam gestalten“ am Vortag des IT-Gipfels 2012 in Essen präsentierte, erscheint zu kurz gegriffen und wirft weitere Fragen auf.

Beim Cyber-Sicherheitsrat Deutschland e.V. besteht beispielsweise der Eindruck, dass sich die Forderung des Bundesinnenministers nach einer Meldepflicht für sicherheitsrelevante IT-Vorfälle nur an Telekommunikationsunternehmen und Betreiber kritischer Infrastrukturen richtet, jedoch nicht für staatliche Einrichtungen gelten soll. Der Staat sollte hier mit gutem Beispiel voran gehen, zumal bei der Umsetzung des Meldewesens Kosten in Millionenhöhe entstehen, die zu Lasten der Wirtschaft gehen werden. Das auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abrufbare „Meldeformular für Cyber-Angriffe“ weist unklare Begriffe und Dopplungen auf, die durch Unternehmen in Teilen nicht beantwortet werden können, wie zum Beispiel die Vermutung nach Tätergruppen wie Script-Kiddies oder Cyber-Aktivisten wie Anonymus. Eine aussagekräftige Analyse der Angriffsarten und des Bedrohungspotentials wird sich mit Hilfe des aktuellen Meldeformulars nicht gewährleisten lassen.

„Der Maßnahmenkatalog des Bundesinnenministers ist ein richtiger Schritt, eineinhalb Jahre nach Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland. Wenn der Bundesinnenminister jedoch eine Meldepflicht in der freien Wirtschaft fordert, sollte er mit dem BMI als gutes Beispiel voran gehen. Dabei sollte in erster Linie ein Abstimmungsprozess auf Behördenseite mit der EU-Ebene sowie auf nationaler Ebene mit Bundesländern und Kommunen erfolgen. Bisher sind keine im Behördenumfeld erfolgten gravierenden IT-Sicherheitsvorfälle bekannt geworden und spiegeln sich auch nicht in der Polizeilichen Kriminalstatistik wieder.“, so Arne Schönbohm, Präsident des Cyber-Sicherheitsrates Deutschland e.V.
V.i.S.d.P.: Hans-Wilhelm Dünn, Vizepräsident Cyber-Sicherheitsrat Deutschland e.V.

Der Maßnahmenkatalog, den Bundesinnenminister Dr. Hans-Peter Friedrich im Rahmen der Veranstaltung „Cybersicherheit in Deutschland gemeinsam gestalten“ am Vortag des IT-Gipfels 2012 in Essen präsentierte, erscheint zu kurz gegriffen und wirft weitere Fragen auf.

Beim Cyber-Sicherheitsrat Deutschland e.V. besteht beispielsweise der Eindruck, dass sich die Forderung des Bundesinnenministers nach einer Meldepflicht für sicherheitsrelevante IT-Vorfälle nur an Telekommunikationsunternehmen und Betreiber kritischer Infrastrukturen richtet, jedoch nicht für staatliche Einrichtungen gelten soll. Der Staat sollte hier mit gutem Beispiel voran gehen, zumal bei der Umsetzung des Meldewesens Kosten in Millionenhöhe entstehen, die zu Lasten der Wirtschaft gehen werden. Das auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abrufbare „Meldeformular für Cyber-Angriffe“ weist unklare Begriffe und Dopplungen auf, die durch Unternehmen in Teilen nicht beantwortet werden können, wie zum Beispiel die Vermutung nach Tätergruppen wie Script-Kiddies oder Cyber-Aktivisten wie Anonymus. Eine aussagekräftige Analyse der Angriffsarten und des Bedrohungspotentials wird sich mit Hilfe des aktuellen Meldeformulars nicht gewährleisten lassen.

„Der Maßnahmenkatalog des Bundesinnenministers ist ein richtiger Schritt, eineinhalb Jahre nach Veröffentlichung der Cyber-Sicherheitsstrategie für Deutschland. Wenn der Bundesinnenminister jedoch eine Meldepflicht in der freien Wirtschaft fordert, sollte er mit dem BMI als gutes Beispiel voran gehen. Dabei sollte in erster Linie ein Abstimmungsprozess auf Behördenseite mit der EU-Ebene sowie auf nationaler Ebene mit Bundesländern und Kommunen erfolgen. Bisher sind keine im Behördenumfeld erfolgten gravierenden IT-Sicherheitsvorfälle bekannt geworden und spiegeln sich auch nicht in der Polizeilichen Kriminalstatistik wieder.“, so Arne Schönbohm, Präsident des Cyber-Sicherheitsrates Deutschland e.V.
V.i.S.d.P.: Hans-Wilhelm Dünn, Vizepräsident Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.