Seite 6: Internet der Dinge und Cybersecurity

Im Interview mit dem TechnikSurfer sagte uns Sicherheitsexperte Rüdiger Trost, dass ein Cyberkrieg "tatsächlich eine große Gefahr" darstellt. Wie möchte die CDU die Deutschen besser vor Cyberangriffen schützen?

Thomas Jarzombek: Deutschland ist als Industriestandort mit einem starken Mittelstand besonders stark davon betroffen, dass immer mehr Prozesse und Produktionsschritte digitalisiert werden und daraus neue potentielle Angriffsziele für Kriminelle entstehen.

Die letzte Angriffswelle durch den Verschlüsselungstrojaner WannaCry hat die Bedeutung von IT-Sicherheit noch einmal deutlich aufgezeigt. Hersteller und Nutzer sind hier in der Verantwortung. Wir brauchen eine stärkere Verantwortung der Hersteller, einwandfreie Software zu programmieren und kritische Sicherheitslücken schnell zu stopfen - die Nutzer und Anwender müssen Sicherheitsupdates auch schnell einspielen. Das ist bei WannaCry unterlassen worden.

Beschreiben Sie Ihre Position zu der verschiedentlich vorgebrachten Forderung, dass Unternehmen alle Vorfälle in Verbindung mit ihrer IT-Infrastruktur, die über lokale Schwierigkeiten an einzelnen Arbeitsplätzen hinausgehen, beim BSI oder einer anderen Stelle melden müssen.

Thomas Jarzombek: Das IT-Sicherheitsgesetz und die NIS-Richtlinie der EU definieren Mindeststandards und Meldepflichten der Betreiber bei erheblichen für die IT-Sicherheit kritischer Infrastrukturen. Mit dem 2. Korb der KRITIS-Verordnungen vom Mai 2017 kann das Gesetz jetzt sinnvoll wirken. Die betroffenen Anbieter werden verpflichtet, ihre IT-Systeme auf Schwachstellen zu überprüfen und gegebenenfalls zusätzliche Schutzmaßnahmen zu ergreifen. Außerdem erstreckt sich die Meldepflicht auf Sicherheitsvorfälle mit erheblichen Auswirkungen, wobei auch anonyme Meldungen erfolgen können, sofern nicht ein Systemausfall droht.

Bei der Umsetzung der NIS-Richtlinie wurde auch die Möglichkeit geschaffen, Unterstützungsleistungen durch das BSI zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit von IT-Systemen in herausgehobenen Fällen durch Mobile Incident Response Teams (MIRT) sicherzustellen. Betroffene Unternehmen, gerade im Mittelstand, können teilweise nur auf unzureichende Unterstützung zurückgreifen, operativ einsetzbare Experten für solche Fälle sind rar. Diese sog. "Cyberwehr" soll aus freiwillig und kostenlos zur Verfügung stehenden Spezialisten von Unternehmen bestehen, die bei der schnellen Beseitigung technischer Folgen eines erfolgreichen IT-Angriffs zur Verfügung stehen. Das BSI kann dazu Kooperationen mit Unternehmen vereinbaren.

Abschließend die Frage: Mit welcher Geschwindigkeit surfen Sie privat im Netz?

Thomas Jarzombek: Mit 50 MBit/s mit meinem Festnetz. Mobil deutlich schneller.

Herr Jarzombek, wir danken Ihnen für das Gespräch.