Im Rahmen der Cyber-Sicherheitsstrategie sollen Unternehmen ihre IT-Experten an die Bundesbehörden ehrenamtlich "verleihen". Wie sinnvoll diese Praktik für die tatsächliche IT-Sicherheit ist, zweifelt der BDEW an.

Bild: Pixabay

Cyber-Sicherheitsstrategie Bodyguards für die Energiewende

14.11.2016

Bei der Umsetzung der Energiewende rückt die IT-Sicherheit immer mehr in den Vordergrund. Die dazu verabschiedete Strategie soll die Sicherheitsarchitektur in Deutschland auf einen neuen Stand bringen.

Die zunehmende Digitalisierung sowie eine immer dezentraler werdende Energiewende fordern besondere Schutzmaßnahmen - vor allem für Kritische Infrastrukturen, die im Fokus der Cyber-Sicherheitsstrategie stehen.

Sicherheit braucht Fachleute

Um Energieunternehmen bei der Ekennung und Abwehr von digitalen Angriffen zu schützen, braucht es IT-Expertenteams mit Ansiedlung bei den Bundesbehörden. Dazu können laut Cyber-Sicherheitsstrategie IT-Fachkräfte aus den Unternehmen vorübergehend berufen werden.

Hierzu sagt Stefan Kapferer, Vorsitzender der BDEW-Hauptgeschäftsführung: „Wie dieser Personalaustausch konkret aussehen soll, wird bisher nicht klar. Hier muss der Gesetzgeber spezifizieren. Fraglich ist jedoch, wie praktikabel ein Ausleihen von Fachkräften ist - vor allem auf ehrenamtlicher Basis.“

Laut Kapferer leisten die Unternehmen bereits einen erheblichen Beitrag zur Umsetzung der IT-Sicherheit und bilden ihre Experten gezielt für die eigenen Belange aus. Anstatt überwiegend auf die Kompetenz der Privatwirtschaft zu setzen, sollte das Bundesamt für Sicherheit in der Informationstechnik (BSI) klare Zuständigkeiten schaffen und eigenständige Expertenteams zentral im Cyber-Abwehrzentrum aufbauen.

Meldepflicht ist keine bloße Schikane

Im Energiesektor beteiligen sich viele Unternehmen seit Jahren an länderübergreifenden Krisenübungen. Zudem haben Betreiber von Kritischen Infrastrukturen im Bereich Energie als erster Sektor das Melden von IT-Sicherheitsvorfällen an das BSI eingeführt.

Nun soll die Meldepflicht auf weitere Unternehmen ausgeweitet werden, um die IT-Sicherheit real zu steigern.

„Sicherheitsvorfälle dürfen nicht aus rein statistischen Gründen abgefragt werden“, bekräftigt Kapferer. „Stattdessen sollten Meldepflichten zu einem stärkeren Informationsaustausch zwischen den Unternehmen beitragen und dadurch beispielsweise als Früh-Warnsystem wirken."

Verwandte Artikel