Mittwoch, 07. Dezember 2016


  • Pressemitteilung BoxID 543233

IfKom: IT-Sicherheitsgesetz ist kein Allheilmittel

(lifePR) (Bonn, ) Das vom Deutschen Bundestag in der letzten Woche beschlossene IT-Sicherheitsgesetz ist gegenüber dem ursprünglichen Entwurf deutlich nachgebessert worden. Eine Allzweckwaffe gegen Angriffe auf kritische Infrastrukturen stellt es nach Auffassung der Ingenieure für Kommunikation (IfKom e. V.) dennoch nicht dar.

Mit dem IT-Sicherheitsgesetz sollen Betreiber von Anlagen, die von hoher Bedeutung für das Funktionieren des Gemeinwesens sind, zur Einhaltung von IT-Mindestsicherheitsstandards verpflichtet werden. Störungen solcher "kritischen Infrastrukturen" müssen dem Bundesamt für die Sicherheit in der Informationstechnik (BSI) gemeldet werden. Das Gesetz umfasst die Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Auch Bundesbehörden sind einbezogen. Die Regelungen sollen den Schutz der Systeme im Hinblick auf Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität verbessern.

Die IfKom bewerten die im Gesetz neu geschaffene Anordnungsbefugnis des BSI positiv, welche die Hersteller von informationstechnischen Systemen zur Mitwirkung an der Vermeidung und Beseitigung von Störungen verpflichtet. Aus Sicht der IfKom ist die den Betreibern kritischer Infrastrukturen auferlegte Meldepflicht von Störungen durchaus zu rechtfertigen, wenn die Rückmeldung zum Lagebild durch das BSI zeitnah erfolgt und der betroffenen Branche ausreichend Anhaltspunkte für Schutzmaßnahmen liefert. Erforderlichenfalls darf auch die Öffentlichkeit durch die Behörden informiert werden. Die IfKom begrüßen zudem die jetzt eingeführte Evaluierung des Gesetzes unter Einbeziehung eines wissenschaftlichen Sachverständigen nach vier Jahren. Nur so kann die Wirksamkeit der Regelungen überprüft und gegebenenfalls angepasst werden.

Kritisch wird sich aus Sicht der IfKom die Einstellung zusätzlichen Personals bei den Behörden gestalten. Allein rund 200 Stellen sind im BSI dafür vorgesehen, aber auch BKA, Bundesnetzagentur und andere Behörden erhalten Verstärkung. Allerdings sind die dafür erforderlichen IT-Experten in dieser Größenordnung kaum am Markt zu finden und angesichts der Bezahlung im öffentlichen Dienst wohl auch schwer anzuwerben.

Offen ist noch die Festlegung des Adressatenkreises, also die Definition, welche Unternehmen als Betreiber kritischer Infrastrukturen im Sinne des Gesetzes gelten. Sie erfolgt erst im Rahmen einer Rechtsverordnung, die jetzt erarbeitet werden muss.

Das Gesetz zwingt mehr Betreiber und Nutzer zur Sensibilisierung in Sachen IT-Sicherheit als bisher. Ein Allheilmittel ist es jedoch nicht, wie der Angriff auf den Deutschen Bundestag zeigt. Diese als Advanced-Persistent-Threat (APT) bezeichnete Attacke, also ein gezielter Angriff in mehreren Phasen, wäre wohl auch erfolgt, wenn das Gesetz schon in Kraft getreten wäre.

Die IfKom verbinden mit dem IT-Sicherheitsgesetz auch die Erwartung an die Hersteller von Produkten und Systemen, bereits im Produktdesign die Sicherheit ihrer Erzeugnisse nach dem Stand der Technik zu erhöhen.

Stärker als bisher muss allerdings die Erkenntnis wachsen, in der virtuellen Welt die gleichen Maßstäbe und Regeln anzusetzen wie in der realen Welt. Auf Cyberangriffe muss Deutschland mit einer konzentrierten Organisationsstruktur reagieren können, die über die Zuständigkeit einzelner Behörden hinausgeht. International ist das Völkerrecht auch auf den virtuellen Raum zu übertragen. Spionage, Sabotage und Terrorismus per Computernetz muss mit der gleichen Qualität begegnet werden wie militärischen Angriffen auf Staaten, Wirtschaftsspionage oder Attentaten auf Menschen oder Sachwerte. Dazu mag das IT-Sicherheitsgesetz ein kleiner Schritt sein, ausreichend ist es bei weitem nicht.

IfKom - Ingenieure für Kommunikation e.V.

Die Ingenieure für Kommunikation e. V. (IfKom) sind der Berufsverband von technischen Fach- und Führungskräften in der Kommunikationswirtschaft. Der Verband vertritt die Interessen seiner Mitglieder - Ingenieure und Ingenieurstudenten sowie fördernde Mitglieder - gegenüber Wirtschaft, Politik und Öffentlichkeit. Der Verband ist offen für Studenten und Absolventen von Studiengängen an Universitäten und Hochschulen aus den Bereichen Telekommunikation und Informationstechnik sowie fördernde Mitglieder. Der Netzwerkgedanke ist ein tragendes Element der Verbandsarbeit. Gerade Kommunikationsingenieure tragen eine hohe Verantwortung für die Gesellschaft, denn sie bestimmen die Branche, die die größten Veränderungsprozesse nach sich zieht. Die IfKom sind Mitglied im Dachverband ZBI - Zentralverband der Ingenieurvereine e. V. Mit über 50.000 Mitgliedern zählt der ZBI zu den größten Ingenieurverbänden in Deutschland.

Diese Pressemitteilungen könnten Sie auch interessieren

Seminare und Bildungsreisen 2017

, Bildung & Karriere, Landeszentrale für politische Bildung Baden-Württemberg

„Alle haben das Recht auf eine eigene Meinung, aber niemand hat das Recht auf eigene Fakten“. Auf der Grundlage dieser Überzeugung lädt die Landeszentrale...

Fit für 2017 – gastronomische Trends im kommenden Jahr

, Bildung & Karriere, Sundays & Friends GmbH

Wer hätte das von uns zu Beginn des Jahres gedacht. Trotz vieler Bedenken zum Jahreswechsel, insbesondere was die gesellschaftspolitis­chen Herausforderungen...

Nanodiscs: kleine Scheiben ganz groß

, Bildung & Karriere, TU Technische Universität Kaiserslautern

Biophysiker, Biologen und Chemiker der Technischen Universität Kaiserslautern haben eine neue Art von Polymer/Lipid-Nanopartikeln entwickelt,...

Disclaimer