Cyber-Sicherheitsrat Deutschland e.V. sieht US-Cybersicherheitsinitiative als Vorbild für nationales Meldewesen

[bsslink file=“PM_US_Richtlinie_Cybersecurity_14.02.2013″ title=“Pressemitteilung“ image=“pdf“ alt=“Pressemitteilung“ width=“50″ height=“50″]

US-Präsident Obama hat mit dem Vorstoß, eine neue Richtlinie für Cybersicherheit zu erlassen, Vorbildcharakter für ein nationales Meldewesen geschaffen. Hier handelt es sich nicht um ein reines verpflichtendes Meldegesetz für kritische Infrastrukturen, sondern um den kooperativen Austausch zu Cybergefahren zwischen den staatlichen Behörden und den Betreibern kritischer Infrastrukturen.
„Die Debatte zeigt sehr deutlich, welch hohe Bedeutung das Thema in den USA einnimmt und die Verordnung dort persönlich durch den US-Präsidenten zur Chefsache gemacht wird. In Deutschland wird das Thema lediglich auf der Staatssekretärsebene innerhalb des Innenressorts behandelt. Bundesinnenminister Friedrich wäre gut beraten, die Kernelemente der US-Richtlinie für seinen Vorschlag eines Meldegesetzes zu übernehmen. Dann wären nicht nur die Betreiber kritischer Infrastrukturen, wie beispielsweise Energieversorger, angesprochen, ihre Cyberangriffe zu melden. Vielmehr sind dann die Behörden gleichzeitig aufgefordert, auf Augenhöhe entsprechende vertrauliche Erkenntnisse den Unternehmen zu Verfügung zu stellen, um diese ausreichend vor Bedrohungen zu warnen. Sicherheit ist eine Zweibahnstrasse und keine Einbahnstrasse. Im gegenseitigen Informationsaustausch zwischen Behörden und Unternehmen können dann effektive Standards zur Abwehr von Cyberangriffen gemeinsam entwickelt werden. Dies muss über Anreize für die Unternehmen auf freiwilliger und sehr vertraulicher Basis geschehen. Verpflichtende Informationen in Form von belastbaren Berichten müssen im ersten Schritt von den staatlichen Einrichtungen für die Telekommunikationsanbieter, Finanzdienstleister, Krankenhäuser und Energieversorger zur Verfügung gestellt werden. Die Lieferfrist von Informationen an die Unternehmen muss durch konkrete Zeitfenster in einem behördlichen Berichtswesen für die relevanten Unternehmen festgelegt werden. Ein Berichtswesen macht nur Sinn, wenn es regelmäßig und aktuell den gefährdeten Infrastrukturen zur Verfügung steht. “, so Arne Schönbohm, Präsident des Cyber-Sicherheitsrates Deutschland e.V.
V.i.S.d.P.: Hans-Wilhelm Dünn, Vizepräsident Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.