Cyber-Sicherheitsrat Deutschland e.V. sieht US-Cybersicherheitsinitiative als Vorbild fĂŒr nationales Meldewesen

logo_300

[bsslink file=”PM_US_Richtlinie_Cybersecurity_14.02.2013″ title=”Pressemitteilung” image=”pdf” alt=”Pressemitteilung” width=”50″ height=”50″]

US-PrĂ€sident Obama hat mit dem Vorstoß, eine neue Richtlinie fĂŒr Cybersicherheit zu erlassen, Vorbildcharakter fĂŒr ein nationales Meldewesen geschaffen. Hier handelt es sich nicht um ein reines verpflichtendes Meldegesetz fĂŒr kritische Infrastrukturen, sondern um den kooperativen Austausch zu Cybergefahren zwischen den staatlichen Behörden und den Betreibern kritischer Infrastrukturen.
„Die Debatte zeigt sehr deutlich, welch hohe Bedeutung das Thema in den USA einnimmt und die Verordnung dort persönlich durch den US-PrĂ€sidenten zur Chefsache gemacht wird. In Deutschland wird das Thema lediglich auf der StaatssekretĂ€rsebene innerhalb des Innenressorts behandelt. Bundesinnenminister Friedrich wĂ€re gut beraten, die Kernelemente der US-Richtlinie fĂŒr seinen Vorschlag eines Meldegesetzes zu ĂŒbernehmen. Dann wĂ€ren nicht nur die Betreiber kritischer Infrastrukturen, wie beispielsweise Energieversorger, angesprochen, ihre Cyberangriffe zu melden. Vielmehr sind dann die Behörden gleichzeitig aufgefordert, auf Augenhöhe entsprechende vertrauliche Erkenntnisse den Unternehmen zu VerfĂŒgung zu stellen, um diese ausreichend vor Bedrohungen zu warnen. Sicherheit ist eine Zweibahnstrasse und keine Einbahnstrasse. Im gegenseitigen Informationsaustausch zwischen Behörden und Unternehmen können dann effektive Standards zur Abwehr von Cyberangriffen gemeinsam entwickelt werden. Dies muss ĂŒber Anreize fĂŒr die Unternehmen auf freiwilliger und sehr vertraulicher Basis geschehen. Verpflichtende Informationen in Form von belastbaren Berichten mĂŒssen im ersten Schritt von den staatlichen Einrichtungen fĂŒr die Telekommunikationsanbieter, Finanzdienstleister, KrankenhĂ€user und Energieversorger zur VerfĂŒgung gestellt werden. Die Lieferfrist von Informationen an die Unternehmen muss durch konkrete Zeitfenster in einem behördlichen Berichtswesen fĂŒr die relevanten Unternehmen festgelegt werden. Ein Berichtswesen macht nur Sinn, wenn es regelmĂ€ĂŸig und aktuell den gefĂ€hrdeten Infrastrukturen zur VerfĂŒgung steht. “, so Arne Schönbohm, PrĂ€sident des Cyber-Sicherheitsrates Deutschland e.V.
V.i.S.d.P.: Hans-Wilhelm DĂŒnn, VizeprĂ€sident Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen ĂŒber Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer DatenschutzerklĂ€rung.