Scroll Top

Meldepflicht muss auf staatlicher Ebene beginnen

[bsslink file=”PM_Meldewesen_Friedrich_Final” title=”Pressemitteilung” image=”pdf” alt=”Pressemitteilung Cyber Security Hub Electricity” width=”50″ height=”50″]

Der Maßnahmenkatalog, den Bundesinnenminister Dr. Hans-Peter Friedrich im Rahmen der Veranstaltung „Cybersicherheit in Deutschland gemeinsam gestalten“ am Vortag des IT-Gipfels 2012 in Essen prĂ€sentierte, erscheint zu kurz gegriffen und wirft weitere Fragen auf.

Beim Cyber-Sicherheitsrat Deutschland e.V. besteht beispielsweise der Eindruck, dass sich die Forderung des Bundesinnenministers nach einer Meldepflicht fĂŒr sicherheitsrelevante IT-VorfĂ€lle nur an Telekommunikationsunternehmen und Betreiber kritischer Infrastrukturen richtet, jedoch nicht fĂŒr staatliche Einrichtungen gelten soll. Der Staat sollte hier mit gutem Beispiel voran gehen, zumal bei der Umsetzung des Meldewesens Kosten in Millionenhöhe entstehen, die zu Lasten der Wirtschaft gehen werden. Das auf der Internetseite des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI) abrufbare „Meldeformular fĂŒr Cyber-Angriffe“ weist unklare Begriffe und Dopplungen auf, die durch Unternehmen in Teilen nicht beantwortet werden können, wie zum Beispiel die Vermutung nach TĂ€tergruppen wie Script-Kiddies oder Cyber-Aktivisten wie Anonymus. Eine aussagekrĂ€ftige Analyse der Angriffsarten und des Bedrohungspotentials wird sich mit Hilfe des aktuellen Meldeformulars nicht gewĂ€hrleisten lassen.

„Der Maßnahmenkatalog des Bundesinnenministers ist ein richtiger Schritt, eineinhalb Jahre nach Veröffentlichung der Cyber-Sicherheitsstrategie fĂŒr Deutschland. Wenn der Bundesinnenminister jedoch eine Meldepflicht in der freien Wirtschaft fordert, sollte er mit dem BMI als gutes Beispiel voran gehen. Dabei sollte in erster Linie ein Abstimmungsprozess auf Behördenseite mit der EU-Ebene sowie auf nationaler Ebene mit BundeslĂ€ndern und Kommunen erfolgen. Bisher sind keine im Behördenumfeld erfolgten gravierenden IT-SicherheitsvorfĂ€lle bekannt geworden und spiegeln sich auch nicht in der Polizeilichen Kriminalstatistik wieder.“, so Arne Schönbohm, PrĂ€sident des Cyber-Sicherheitsrates Deutschland e.V.
V.i.S.d.P.: Hans-Wilhelm DĂŒnn, VizeprĂ€sident Cyber-Sicherheitsrat Deutschland e.V.

Der Maßnahmenkatalog, den Bundesinnenminister Dr. Hans-Peter Friedrich im Rahmen der Veranstaltung „Cybersicherheit in Deutschland gemeinsam gestalten“ am Vortag des IT-Gipfels 2012 in Essen prĂ€sentierte, erscheint zu kurz gegriffen und wirft weitere Fragen auf.

Beim Cyber-Sicherheitsrat Deutschland e.V. besteht beispielsweise der Eindruck, dass sich die Forderung des Bundesinnenministers nach einer Meldepflicht fĂŒr sicherheitsrelevante IT-VorfĂ€lle nur an Telekommunikationsunternehmen und Betreiber kritischer Infrastrukturen richtet, jedoch nicht fĂŒr staatliche Einrichtungen gelten soll. Der Staat sollte hier mit gutem Beispiel voran gehen, zumal bei der Umsetzung des Meldewesens Kosten in Millionenhöhe entstehen, die zu Lasten der Wirtschaft gehen werden. Das auf der Internetseite des Bundesamtes fĂŒr Sicherheit in der Informationstechnik (BSI) abrufbare „Meldeformular fĂŒr Cyber-Angriffe“ weist unklare Begriffe und Dopplungen auf, die durch Unternehmen in Teilen nicht beantwortet werden können, wie zum Beispiel die Vermutung nach TĂ€tergruppen wie Script-Kiddies oder Cyber-Aktivisten wie Anonymus. Eine aussagekrĂ€ftige Analyse der Angriffsarten und des Bedrohungspotentials wird sich mit Hilfe des aktuellen Meldeformulars nicht gewĂ€hrleisten lassen.

„Der Maßnahmenkatalog des Bundesinnenministers ist ein richtiger Schritt, eineinhalb Jahre nach Veröffentlichung der Cyber-Sicherheitsstrategie fĂŒr Deutschland. Wenn der Bundesinnenminister jedoch eine Meldepflicht in der freien Wirtschaft fordert, sollte er mit dem BMI als gutes Beispiel voran gehen. Dabei sollte in erster Linie ein Abstimmungsprozess auf Behördenseite mit der EU-Ebene sowie auf nationaler Ebene mit BundeslĂ€ndern und Kommunen erfolgen. Bisher sind keine im Behördenumfeld erfolgten gravierenden IT-SicherheitsvorfĂ€lle bekannt geworden und spiegeln sich auch nicht in der Polizeilichen Kriminalstatistik wieder.“, so Arne Schönbohm, PrĂ€sident des Cyber-Sicherheitsrates Deutschland e.V.
V.i.S.d.P.: Hans-Wilhelm DĂŒnn, VizeprĂ€sident Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen ĂŒber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer DatenschutzerklĂ€rung.