BSI muss in der Cyberabwehr schlagkräftiger werden

Kriminelle attackieren immer wieder die IT insbesondere öffentlicher Einrichtungen. Die Freien Demokraten drängen nun auf Fortschritte beim Umbau der IT-Sicherheitsarchitektur.

Cybersicherheit
Die Bedrohung durch Cyberangriffe in Deutschland ist so hoch wie nie zuvor.

Cyberkriminalität stellt eine elementare Bedrohung für Wirtschaft, Politik und Gesellschaft dar. Laut einer Studie im Auftrag des Digitalverbands Bitkom entsteht der deutschen Wirtschaft durch Datendiebstahl, digitale und analoge Industriespionage und Sabotage ein jährlicher Schaden von 206 Milliarden Euro. Jedes zweite Unternehmen gab an, sich durch Cyberangriffe existenziell bedroht zu fühlen. Auch Verwaltung und Kommunen sind täglich Ziel von Cyberangriffen. Die Zahl der digitalen Schwachstellen von Kommunen, Unternehmen und Behörden nimmt jeden Tag zu.

Nach Ansicht der Freien Demokraten muss Deutschland angesichts der sich weiter verschärfenden Gefährdungslage durch Cyberangriffe, die insbesondere auch von China und Russland ausgehen, wirksame Maßnahmen ergreifen, um seine Resilienz zu erhöhen. Das FDP-Präsidium hat am Montag einen entsprechenden Beschluss gefasst. FDP-Generalsekretär Bijan Dir-Sarai unterstrich in einer Pressekonferenz am Rande von Gremiensitzungen die Bedeutung der Cybersicherheit für Deutschland: „Der Schaden, der der deutschen Wirtschaft durch Cyberangriffe entsteht, ist massiv. Die Arbeitsfähigkeit von Kommunen oder kommunalen Behörden und Krankenhäusern wird durch derartige Attacken eingeschränkt. Das ist ein Thema, was wir in Deutschland sehr, sehr ernst nehmen sollten.“

An dieser Stelle finden Sie einen externen Inhalt, der den Inhalt ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

Mehr Entscheidungskompetenz für das BSI

Aus Sicht der Freien Demokraten braucht es dringend Fortschritte bei dem im Koalitionsvertrag vereinbarten strukturellen Umbau der IT-Sicherheitsarchitektur: „Das BSI soll als zentrale Cybersicherheits-Stelle zusätzliche Kompetenzen im Bund-Länder-Verhältnis erhalten und zu einer selbstständigen Bundesoberbehörde heraufgestuft werden“, heißt es in dem Beschluss. Denn: Derzeit ist zwischen BSI, Ländern und Kommunen nur eine ausnahmsweise und punktuelle Zusammenarbeit möglich. 

Diese Möglichkeiten will die FDP im Sinne einer wirksamen Gefahrenabwehr, eines verbesserten Informationsaustausches und einer schnellstmöglichen Schließung von Sicherheitslücken erweitern. Das BSI solle zukünftig seine Aufgabe als oberste Cybersicherheitsbehörde eindeutiger im Interesse der ITD-Sicherheit wahrnehmen können, führte Djir-Sarai aus. Er betonte: „Der entscheidende Punkt ist, wie das BSI künftig aufgebaut sein wird und die Kompetenzen dort erweitert werden.“

Denn: „Wir brauchen hier eine schlagkräftige Organisation, die übrigens nicht nur punktuell mit den Ländern zusammenarbeitet, sondern auch in der Lage ist, bundesweit einheitliche Standards zu setzen, wenn es um Fragen wie Cybersicherheit geht.“ Alle staatlichen Stellen sollen zudem künftig verpflichtet sein, ihnen bekannte Sicherheitslücken beim BSI zu melden. „Das BSI hat dafür Sorge zu tragen, dass Schwachstellen immer schnellstmöglich geschlossen werden“, heißt es in dem Beschluss.

Sicherheitskritische Infrastruktur ohne chinesische Technik betreiben

Cybersicherheit ist für die FDP eine gesamtgesellschaftlichen Aufgabe. Daher fordert sie eine Verfassungsänderung zugunsten bundeseinheitlicher Regelungen für die effektive Abwehr schwerwiegender, weiträumiger Cybergefahren und für die bessere Zusammenarbeit mit den Ländern. Überdies sollen alle staatlichen Stellen verpflichtend regelmäßige, umfassende externe Sicherheitsüberprüfungen ihrer Hard- und Software sowie der Netzwerke durchführen müssen.

Unternehmen wie Huawei, die Einflussmöglichkeiten autoritärer Regime unterliegen, sollen beim Ausbau der digitalen Infrastruktur nicht beteiligt werden. Angesichts der derzeitigen geopolitischen Lage bekräftigte Djir-Sarai: „Auch das ist eine neue Realpolitik, dass man diese Dinge berücksichtigt und sich darüber im Klaren ist, dass ein solches Unternehmen nicht ein gewöhnlicher Marktakteur ist, sondern tatsächlich ein Unternehmen des chinesischen Staates. Der Einfluss der Kommunistischen Partei Chinas ist sicherheitspolitisch hoch relevant.“