Ein Bündnis aus Staat, Wirtschaft, Wissenschaft und Zivilgesellschaft hat sich am Freitag darauf verständigt, Standards für die Cybersicherheit in Deutschland zu schaffen. In einer Erklärung haben die vier Repräsentanten des Nationalen Pakts Cybersicherheit die wesentlichen Schlüsselthemen für digitale Sicherheit vorgestellt und somit die erste Phase der Situationsanalyse abgeschlossen. Der Parlamentarische Staatssekretär beim Bundesminister des Innern, für Bau und Heimat, Dr. Günter Krings vertritt in dem Pakt die staatliche Seite. „Der Pakt soll alle gesellschaftlich relevanten Gruppen von Herstellern, Anbietern und Anwendern sowie der öffentlichen Verwaltung in gemeinsamer Verantwortung für digitale Sicherheit einbinden. Cybersicherheit ist eine gesamtgesellschaftliche Aufgabe, die gemeinsame Lösungsansätze braucht“, erläutert Krings und führt aus: „Die abgegebene Erklärung umfasst 13 Handlungsfelder, in denen die Cybersicherheit durch gemeinsame Anstrengungen von Zivilgesellschaft, Wirtschaft, Wissenschaft und Staat weiter gestärkt werden kann. Den Status Quo haben wir analysiert. Nun müssen wir in die Umsetzungsphase gehen.“

Krings ruft interessierte Initiativen oder Akteure im Bereich der Cybersicherheit dazu auf, der gesamtgesellschaftlichen Erklärung beizutreten oder ihre konkrete Unterstützung mit eigenen Projekten zu einzelnen Maßnahmen zu erklären. „Nach der Identifizierung der wichtigsten Schlüsselthemen gilt es nun, gemeinsam an einer Stärkung der deutschen Cybersicherheits-Landschaft zu arbeiten. Wir sind alle von den Cyber-Gefahren bedroht. Deswegen braucht es jetzt eine intensive und effiziente Zusammenarbeit aller Beteiligten.“

Unter dem politischen Dach des Nationalen Paktes Cybersicherheit sind u.a. auch das Cyberbündnis mit der Wirtschaft, die Agentur für Innovation in der Cybersicherheit, das IT-Sicherheitskennzeichen, sowie die Aufnahme des Verbraucherschutzes als zusätzliche Aufgabe des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zuzuordnen.

Inhaltlich eng damit zusammen hängt das ebenfalls am Freitag verabschiedete IT-Sicherheitsgesetz 2.0, welches das bestehende Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme aus dem Jahr 2015 erheblich erweitert und an aktuelle und zukünftige Anforderungen (wie der 5G-Technologie) anpasst. Krings hat dieses Gesetz in den letzten Monaten intensiv mit den Fachleuten der Koalitionsfraktionen verhandelt. „Cybersicherheit ist nicht statisch. Was heute sicher ist, muss einem Angriff von morgen nicht zwangsläufig standhalten können“, beschreibt Krings die Notwendigkeit für das neue Gesetz. „Vor allem Cyberangriffe stellen eine große Bedrohung dar. Das BSI verzeichnet jährlich an die 100 Millionen neue Schadprogramme.“

Das Gesetz sieht unter anderem vor, dass das BSI verstärkte Kompetenzen bei der Detektion von Sicherheitslücken und der Abwehr von Cyberangriffen erhält und auch Mindeststandards für die Bundesbehörden verbindlich festlegen kann. Außerdem müssen Mobilfunknetzbetreiber, sowie Betreiber Kritischer Infrastrukturen oder Unternehmen im besonderen öffentlichen Interesse höhere Sicherheitsanforderungen erfüllen. Darüber hinaus wird ein IT-Sicherheitskennzeichen eingeführt werden, dass in Zukunft für Bürgerinnen und Bürger klar erkennbar macht, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten.