Der Ukraine-Krieg hat viele PlĂ€ne, der BReg im Bereich Cybersicherheit ĂŒber den Haufen geworfen oder verzögert. Wer erinnert sich an die geplante Haftungspflicht von Herstellern bei fahrlĂ€ssigen IT-SicherheitslĂŒcken, das Recht auf VerschlĂŒsselung oder die Aufwertung des THW zum Cyber-Hilfswerk, wie es im Koalitionsvertrag verabredet war?
2022 war die Renaissance klassischer Sicherheitspolitik: 100 Mrd. Euro fĂŒr Panzer statt Platinen â der Cyberraum wurde nicht berĂŒcksichtigt, sondern kann nur darauf hoffen, im Grundhaushalt des BMVG fĂŒr die BWI-Datenstrategie ausreichend finanziert zu werden.
Stattdessen prĂ€sentierte das BMI eine Cybersicherheitsagenda, die sich als lange Liste wĂŒnschenswerter Projekte liest, ohne jedoch konkrete AnsĂ€tze zu definieren: Entwicklung von CyberfĂ€higkeiten des Verfassungsschutzes & der Bundespolizei, ein Kompetenzzentrum zur Sicherheitsberatung des Bundes, ein Bundes-CISO, Investitionen in Quantencomputing und Behördenausstattung; Investitionsförderungen im KRITIS-Bereich und die StĂ€rkung der Cybersicherheitsforschung. Das alles und vieles mehr wird im Bundeshaushalt 2023 mit 1,6 Mrd. Euro eingeplant. Angesichts der selbstdefinierten Herausforderung ist das ein Tropfen auf den heiĂen Stein.
Auf europĂ€ischer Ebene wurden zwei regulatorische Mammutprojekte abgeschlossen: Mit der NIS2-Richtlinie gibt es einen neuen Rechtsrahmen fĂŒr die Cybersicherheit in kritischen Infrastrukturen. Der Adressatenkreis von KRITIS-Betreibern wurde erweitert, Anforderungen und Sanktionsregime wurden prĂ€zisiert. So können FĂŒhrungskrĂ€fte in KRITIS-Unternehmen bei VerstöĂen gegen Cybersicherheitspflichten zukĂŒnftig mit BuĂgeldern von bis zu 2 % des Jahresumsatzes bestraft werden. Zudem wurde der Digital Services Act beschlossen, der u.a. die groĂen Social-Media-Plattformen transparenter & haftbar machen soll. So wird es Behörden kĂŒnftig möglich sein, grenzĂŒberschreitende Anordnungen zu senden, um problematische Inhalte zeitnah sperren zu lassen â ein wichtiges Werkzeug gegen Desinformation.
Die Aussichten fĂŒr das neue Jahr sind zwiespĂ€ltig: Schon jetzt sehen 42,6 % der Deutschen Cybersicherheit als gröĂte digitalpolitische Herausforderung an. Hinzu kommen Risikofaktoren wie die globale Sicherheitslage, unabsehbare Auswirkungen bspw. der Log4j-Schwachstelle und mangelnde öffentliche Cyber-Investitionen.
Auf der anderen Seite kann die regulatorische Neuordnung auf EU-Ebene ihre positiven Auswirkungen entfalten. Auch die Cybersicherheitsindustrie wird profitieren und bis 2025 jĂ€hrlich voraussichtlich ca. 10,7 % wachsen. Diese positiven Signale mĂŒssen zusammengedacht werden und mĂŒnden in einer Antwort: Digitale SouverĂ€nitĂ€t. Mit der normsetzenden AutoritĂ€t der EU und zukunftsweisender Regulatorik muss im Bereich Cybersicherheit ein Markt geschaffen werden, der innovative und unabhĂ€ngige Lösungen hervorbringt, um die europĂ€ische Gesellschaft sicher zu machen.
V.i.S.d.P.: Hans-Wilhelm DĂŒnn, PrĂ€sident, Cyber-Sicherheitsrat Deutschland e.V.