Montag, 23. Januar 2017


  • Pressemitteilung BoxID 543233

IfKom: IT-Sicherheitsgesetz ist kein Allheilmittel

(lifePR) (Bonn, ) Das vom Deutschen Bundestag in der letzten Woche beschlossene IT-Sicherheitsgesetz ist gegenüber dem ursprünglichen Entwurf deutlich nachgebessert worden. Eine Allzweckwaffe gegen Angriffe auf kritische Infrastrukturen stellt es nach Auffassung der Ingenieure für Kommunikation (IfKom e. V.) dennoch nicht dar.

Mit dem IT-Sicherheitsgesetz sollen Betreiber von Anlagen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, zur Einhaltung von IT-Mindestsicherheitsstandards verpflichtet werden. Störungen solcher "kritischen Infrastrukturen" müssen dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) gemeldet werden. Das Gesetz umfasst die Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Auch Bundesbehörden sind einbezogen. Die Regelungen sollen den Schutz der Systeme im Hinblick auf Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität verbessern.

Die IfKom bewerten die im Gesetz neu geschaffene Anordnungsbefugnis des BSI positiv, welche die Hersteller von informationstechnischen Systemen zur Mitwirkung an der Vermeidung und Beseitigung von Störungen verpflichtet. Aus Sicht der IfKom ist die den Betreibern kritischer Infrastrukturen auferlegte Meldepflicht von Störungen durchaus zu rechtfertigen, wenn die Rückmeldung zum Lagebild durch das BSI zeitnah erfolgt und der betroffenen Branche ausreichend Anhaltspunkte für Schutzmaßnahmen liefert. Erforderlichenfalls darf auch die Öffentlichkeit durch die Behörden informiert werden. Die IfKom begrüßen zudem die jetzt eingeführte Evaluierung des Gesetzes unter Einbeziehung eines wissenschaftlichen Sachverständigen nach vier Jahren. Nur so kann die Wirksamkeit der Regelungen überprüft und gegebenenfalls angepasst werden.

Kritisch wird sich aus Sicht der IfKom die Einstellung zusätzlichen Personals bei den Behörden gestalten. Allein rund 200 Stellen sind im BSI dafür vorgesehen, aber auch BKA, Bundesnetzagentur und andere Behörden erhalten Verstärkung. Allerdings sind die dafür erforderlichen IT-Experten in dieser Größenordnung kaum am Markt zu finden und angesichts der Bezahlung im öffentlichen Dienst wohl auch schwer anzuwerben.

Offen ist noch die Festlegung des Adressatenkreises, also die Definition, welche Unternehmen als Betreiber kritischer Infrastrukturen im Sinne des Gesetzes gelten. Sie erfolgt erst im Rahmen einer Rechtsverordnung, die jetzt erarbeitet werden muss.

Das Gesetz zwingt mehr Betreiber und Nutzer zur Sensibilisierung in Sachen IT-Sicherheit als bisher. Ein Allheilmittel ist es jedoch nicht, wie der Angriff auf den Deutschen Bundestag zeigt. Diese als Advanced-Persistent-Threat (APT) bezeichnete Attacke, also ein gezielter Angriff in mehreren Phasen, wäre wohl auch erfolgt, wenn das Gesetz schon in Kraft getreten wäre.

Die IfKom verbinden mit dem IT-Sicherheitsgesetz auch die Erwartung an die Hersteller von Produkten und Systemen, bereits im Produktdesign die Sicherheit ihrer Erzeugnisse nach dem Stand der Technik zu erhöhen.

Stärker als bisher muss allerdings die Erkenntnis wachsen, in der virtuellen Welt die gleichen Maßstäbe und Regeln anzusetzen wie in der realen Welt. Auf Cyberangriffe muss Deutschland mit einer konzentrierten Organisationsstruktur reagieren können, die über die Zuständigkeit einzelner Behörden hinausgeht. International ist das Völkerrecht auch auf den virtuellen Raum zu übertragen. Spionage, Sabotage und Terrorismus per Computernetz muss mit der gleichen Qualität begegnet werden wie militärischen Angriffen auf Staaten, Wirtschaftsspionage oder Attentaten auf Menschen oder Sachwerte. Dazu mag das IT-Sicherheitsgesetz ein kleiner Schritt sein, ausreichend ist es bei weitem nicht.

IfKom - Ingenieure für Kommunikation e.V.

Die Ingenieure für Kommunikation e. V. (IfKom) sind der Berufsverband von technischen Fach- und Führungskräften in der Kommunikationswirtschaft. Der Verband vertritt die Interessen seiner Mitglieder - Ingenieure und Ingenieurstudenten sowie fördernde Mitglieder - gegenüber Wirtschaft, Politik und Öffentlichkeit. Der Verband ist offen für Studenten und Absolventen von Studiengängen an Universitäten und Hochschulen aus den Bereichen Telekommunikation und Informationstechnik sowie fördernde Mitglieder. Der Netzwerkgedanke ist ein tragendes Element der Verbandsarbeit. Gerade Kommunikationsingenieure tragen eine hohe Verantwortung für die Gesellschaft, denn sie bestimmen die Branche, die die größten Veränderungsprozesse nach sich zieht. Die IfKom sind Mitglied im Dachverband ZBI - Zentralverband der Ingenieurvereine e. V. Mit über 50.000 Mitgliedern zählt der ZBI zu den größten Ingenieurverbänden in Deutschland.

Diese Pressemitteilungen könnten Sie auch interessieren

Technische Hochschule Wildau und IHP - Leibniz-Institut für innovative Mikroelektronik Frankfurt (Oder) feiern zehnjährige Kooperation

, Bildung & Karriere, Technische Hochschule Wildau [FH]

Das IHP – Leibniz-Institut für innovative Mikroelektronik in Frankfurt (Oder) begrüßt am 26. Januar 2017 Dr. Martina Münch, Ministerin für Wissenschaft,...

Abschied nach einem langen Weg

, Bildung & Karriere, Fachhochschule Lübeck

Rund 200 Gäste aus Politik, Wissenschaft, Wirtschaft und Kultur aus dem gesamten Bundesgebiet waren Zeugen, als die Dekanin des ‚Chinesisch Deutschen...

Vom Trend zum Must Have - Social Media Marketing

, Bildung & Karriere, ebam GmbH

Es lässt sich nicht leugnen - klassisches Marketing hat sich in den letzten Jahren immer mehr in den Online Bereich verlagert. Umso wichtiger...

Disclaimer