Diskutieren Sie mit!

Einloggen mit

oder

Anmelden

Neu registrieren

Wenn Sie noch kein Diskussionsteilnehmer sind, dann können Sie sich hier registrieren.

Unsere Kommentar- und Community-Richtlinien

Diese Plattform dient dem gemeinsamen Austausch. Die Kommentarfunktion soll eine sachliche Diskussion ermöglichen. Um dies zu gewährleisten, behält sich die Redaktion vor, Beiträge zu löschen, die einer solchen Diskussion nicht förderlich sind und sich nicht auf die Beiträge beziehen. Es besteht kein Anspruch auf Veröffentlichung.
Weitere Informationen finden Sie in unseren Kommentar-Richtlinien.

IT-Sicherheit kritischer Infrastrukturen soll verbessert werden

Expertenanhörung zum IT-Sicherheitsgesetz

Die Bundesregierung will die Sicherheit der IT-Systeme in Deutschland verbessern und hat dazu ein IT-Sicherheitsgesetz vorgelegt. Im Fokus stehen dabei sogenannte „kritische Infrastrukturen“. Für diese sollen zukünftig neue Standards und Meldepflichten gelten. Unklar ist bislang, was genau als kritische Infrastruktur gilt.

In einer öffentlichen Expertenanhörung hat sich der Innenausschuss des Deutschen Bundestages kürzlich mit der Ausgestaltung des Gesetzes auseinandergesetzt. Die acht Sachverständigen beschäftigten sich dabei auch mit der Frage, was eigentlich eine kritische Infrastruktur ausmacht. Die einzelnen Stellungnahmen sind auf den Seiten des Innenausschusses abrufbar.

Im Gesetzentwurf sind kritische Infrastrukturen wie folgt definiert:

Einrichtungen von hoher Bedeutung für das Funktionieren des Gemeinwesens, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen der öffentlichen Sicherheit eintreten würden.

Eine nähere Bestimmung dieser Einrichtungen soll erst nach Verabschiedung des Gesetzes per Rechtverordnung erfolgen. Bislang sind im Gesetzentwurf nur die Sektoren bestimmt, in denen solche Einrichtungen mit Relevanz für die Versorgungssicherheit und öffentliche Sicherheit zu finden sind. Es handelt sich um: Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. 

Aus unserer Sicht sollte entsprechend der tatsächlichen Gefährdungslage sorgfältig geprüft werden, welche Branchen und Wirtschaftszweige als kritische Infrastrukturen einzustufen sind.

Beim Lebensmittelhandel ist die Gefahr flächendeckender Versorgungsengpässe durch Cyber-Attacken sehr gering. Es besteht zwar die Möglichkeit, dass es in einzelnen Unternehmen oder Unternehmensteilen zu Störungen des Betriebes kommt. Ein flächendeckender Ausfall über längere Zeit ist aber vor dem Hintergrund der Anbieter- und Systemvielfalt im Lebensmittelhandel wenig realistisch. Hinzu kommt, dass die Handelsunternehmen aus Eigenverantwortung und Eigeninteresse bereits jetzt ein hohes Sicherheitsniveau ihrer IT-Systeme gewährleisten.

Eine höhere IT-Sicherheit im Handel lässt sich durch die im Gesetzesentwurf vorgesehenen Auditierungs-, Zertifizierungs- und Meldepflichten vor diesem Hintergrund kaum erkennen.  

Das IT-Sicherheitsgesetz soll am 22. Mai im Bundestag in 2./3. Lesung beraten  und verabschiedet werden. Ein Inkrafttreten des Gesetzes ist bis Ende 2015 vorgesehen.

Stefanie Awe

Informationen zum Autor

Stefanie Awe ist als Referentin Nationale Politik im Konzernbüro Berlin der METRO tätig.