BSI: Cyber-Schutzschild für Deutschland
Der neue Bundesinnenminister und die BSI-Präsidentin wollen Deutschland in Sachen Cybersicherheit robuster aufstellen. Dazu mahnt das BSI an, dass die europäische Regulierung NIS-2 zügig in nationales Recht umgesetzt wird.
Was Bundesinnenminister Alexander Dobrindt bei seinem Antrittsbesuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Bonn zu hören bekam, dürfte ihn zwar wenig überrascht, aber dennoch kaum erfreut haben. Er informierte sich bei BSI-Präsidentin Claudia Plattner über die Aufgaben und Leistungen des BSI. Das Bundesamt machte dabei deutlich, dass die Bedrohungslage in Deutschland angespannt ist und sie eher weiterwachsen als abnehmen wird. Desinformation, Hacktivismus, Spionage und Sabotage nehmen kontinuierlich zu. Die Angreifer bedrohen in den meisten Fällen die Sicherheit von Staat, Wirtschaft und Gesellschaft.
Das Bonner Bundesamt sieht sich in dieser Situation als zentraler Teil des digitalen Schutzschildes. Es sichert den digitalen Raum mit aktiven Schutzmaßnahmen ab und beobachtet und analysiert die Lage mit Blick auf neue und bestehende Gefahren. Durch die aktuellen geopolitischen Konflikte sind Angriffe und negative Auswirkungen auf digitale Infrastrukturen häufiger und relevanter denn je.
Massive Investitionen notwendig
Aktuell hat das BSI seine Detektionsmechanismen intensiviert. Ein Cyber-Schutzschild (Cybershield) für Deutschland soll aufgebaut werden. Dafür müsse auf Seiten des Staates und der Wirtschaft massiv in die Infrastruktur unserer Netze investieren, um zeitnah und vor allem automatisiert auf Angriffe reagieren zu können
BSI-Präsidentin Claudia Plattner gab Bundesinnenminister Alexander Dobrindt klare Hausaufgaben mit auf den Weg: "Für die Sicherheit Deutschlands ist es von entscheidender Bedeutung, dass die europäische Regulierung NIS-2 in nationales Recht umgesetzt wird: Unternehmen, die unter die NIS-2-Linie fallen, gewährleisten die Versorgungssicherheit der Bevölkerung. Das BSI wird sie dabei partnerschaftlich unterstützen und die Umsetzung der Vorgaben so reibungslos wie möglich gestalten. Zugleich werden wir unsere Zusammenarbeit mit den Ländern ausbauen."
Sicherung von Netz- und Informationssystemen
Mit der kommenden Umsetzung der NIS-2-Richtlinie in nationales Recht, die die Sicherung von Netz- und Informationssystemen umfasst, wird das BSI für deutlich mehr Unternehmen als bisher Aufsichtsbehörde. Für die bestehenden Kritischen Infrastrukturen (KRITIS) ändert sich voraussichtlich wenig, aber für mindestens 25.000 Firmen ergeben sich erstmals gesetzliche Pflichten, Mindestanforderungen der Cybersicherheit zu erfüllen: NIS-2 schreibt strengere Cybersicherheitsstandards als bisher für zahlreiche Unternehmen vor. Die Regulierung umfasst die Pflicht, Sicherheitsvorfälle zu melden und eine Reihe von Sicherheitsmaßnahmen zu ergreifen - einschließlich Risikomanagement, Sicherheit in der Lieferkette und angemessene Reaktion auf Sicherheitsvorfälle.
Ganzheitliches Cyberlagebild
Damit Deutschland widerstandsfähiger wird und den digitalen Raum vor äußeren Einflüssen besser schützen kann, will das BSI mit Unterstützung des Bundesinnenministeriums die Zusammenarbeit mit allen Akteuren ausbauen. Die Zusammenarbeit zwischen den Ländern und der Bundesbehörde BSI soll zeitnah und praxisorientiert vertieft werden. In entsprechenden Beratungen am Rande der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK) sowie im deutschen IT-Planungsrat wurden bereits erste konkrete Lösungsansätze besprochen. Im Fokus der Bemühungen steht neben Notfall- und Krisenübungen und gemeinsamer Tool-Nutzung zur Angriffserkennung ein ganzheitliches Cyberlagebild für Deutschland, das den staatlichen Institutionen zu jedem Zeitpunkt Entscheidungen auf Basis einer klaren und vollständigen Faktenlage erlaubt.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden