War 2022 ein gutes Jahr für die Cybersicherheit in Deutschland und Europa?

Der Ukraine-Krieg hat viele Pläne, der BReg im Bereich Cybersicherheit über den Haufen geworfen oder verzögert. Wer erinnert sich an die geplante Haftungspflicht von Herstellern bei fahrlässigen IT-Sicherheitslücken, das Recht auf Verschlüsselung oder die Aufwertung des THW zum Cyber-Hilfswerk, wie es im Koalitionsvertrag verabredet war?

2022 war die Renaissance klassischer Sicherheitspolitik: 100 Mrd. Euro für Panzer statt Platinen – der Cyberraum wurde nicht berücksichtigt, sondern kann nur darauf hoffen, im Grundhaushalt des BMVG für die BWI-Datenstrategie ausreichend finanziert zu werden.

Stattdessen präsentierte das BMI eine Cybersicherheitsagenda, die sich als lange Liste wünschenswerter Projekte liest, ohne jedoch konkrete Ansätze zu definieren: Entwicklung von Cyberfähigkeiten des Verfassungsschutzes & der Bundespolizei, ein Kompetenzzentrum zur Sicherheitsberatung des Bundes, ein Bundes-CISO, Investitionen in Quantencomputing und Behördenausstattung; Investitionsförderungen im KRITIS-Bereich und die Stärkung der Cybersicherheitsforschung. Das alles und vieles mehr wird im Bundeshaushalt 2023 mit 1,6 Mrd. Euro eingeplant. Angesichts der selbstdefinierten Herausforderung ist das ein Tropfen auf den heißen Stein.

Auf europäischer Ebene wurden zwei regulatorische Mammutprojekte abgeschlossen: Mit der NIS2-Richtlinie gibt es einen neuen Rechtsrahmen für die Cybersicherheit in kritischen Infrastrukturen. Der Adressatenkreis von KRITIS-Betreibern wurde erweitert, Anforderungen und Sanktionsregime wurden präzisiert. So können Führungskräfte in KRITIS-Unternehmen bei Verstößen gegen Cybersicherheitspflichten zukünftig mit Bußgeldern von bis zu 2 % des Jahresumsatzes bestraft werden. Zudem wurde der Digital Services Act beschlossen, der u.a. die großen Social-Media-Plattformen transparenter & haftbar machen soll. So wird es Behörden künftig möglich sein, grenzüberschreitende Anordnungen zu senden, um problematische Inhalte zeitnah sperren zu lassen – ein wichtiges Werkzeug gegen Desinformation.

Die Aussichten für das neue Jahr sind zwiespältig: Schon jetzt sehen 42,6 % der Deutschen Cybersicherheit als größte digitalpolitische Herausforderung an. Hinzu kommen Risikofaktoren wie die globale Sicherheitslage, unabsehbare Auswirkungen bspw. der Log4j-Schwachstelle und mangelnde öffentliche Cyber-Investitionen.

Auf der anderen Seite kann die regulatorische Neuordnung auf EU-Ebene ihre positiven Auswirkungen entfalten. Auch die Cybersicherheitsindustrie wird profitieren und bis 2025 jährlich voraussichtlich ca. 10,7 % wachsen. Diese positiven Signale müssen zusammengedacht werden und münden in einer Antwort: Digitale Souveränität. Mit der normsetzenden Autorität der EU und zukunftsweisender Regulatorik muss im Bereich Cybersicherheit ein Markt geschaffen werden, der innovative und unabhängige Lösungen hervorbringt, um die europäische Gesellschaft sicher zu machen.

V.i.S.d.P.: Hans-Wilhelm Dünn, Präsident, Cyber-Sicherheitsrat Deutschland e.V.

Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen über Ihren Browser von bestimmten Diensten gespeichert, in der Regel in Form von Cookies. Weitere Informationen finden Sie in unserer Datenschutzerklärung.