Die Zahl der Cyberangriffe auf deutsche Unternehmen wächst stetig. Das EU-Gesetz zum Schutz kritischer Infrastrukturen soll helfen, muss aber in Deutschland noch in Kraft treten. Der Digitalverband Bitkom fordert ein schnelles Handeln: „Die Unternehmen brauchen und wollen Klarheit und Rechtssicherheit“.

Das Bundeskabinett hat am 6. November das Dachgesetz zum Schutz kritischer Infrastrukturen beschlossen. Mit dem KRITIS-Dachgesetz soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder Gesundheitswesen verbessert und die bereits im Januar 2023 in Kraft getretene europäische Critical Entities Resilience Directive umgesetzt werden. Das KRITIS-Dachgesetz definiert kritische Anlagen und legt Mindeststandards und Meldepflichten fest.

Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst: „Bitkom begrüßt, dass das KRITIS-Dachgesetz nach monatelangen Verzögerungen nun endlich kommt. Deutschland muss seine kritischen Infrastrukturen besser schützen, dafür stellt das KRITIS-Dachgesetz die Weichen. Die Zahl der Angriffe auf deutsche Unternehmen hat zuletzt erneut zugenommen – und nichts spricht für eine Trendwende. 86 Prozent der KRITIS-Unternehmen waren in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen wie Sabotage, Industriespionage oder Datendiebstahl betroffen. 80 Prozent bezeichnen die Bedrohungslage für das eigene Unternehmen durch diese Attacken als sehr groß oder eher groß. Neben den Unternehmen geraten zunehmend aber auch Verwaltungen und öffentliche Einrichtungen in das Visier der Cyberkriminellen und hier muss das KRITIS-Dachgesetz unbedingt nachgebessert werden: Wir dürfen nicht nur die Unternehmen in den Blick nehmen, auch alle Einrichtungen der Bundesverwaltung müssen als kritische Infrastruktur gelten. Beim Schutzniveau dürfen die Verwaltungen keine Kompromisse machen.“

Wichtig sei jetzt, dass das Gesetz zügig das parlamentarische Verfahren durchläuft und noch in dieser Legislatur in Kraft treten kann. Die von der EU vorgegebene Umsetzungsfrist zum 17. Oktober sei bereits abgelaufen, so Wintergerst. „Die Unternehmen brauchen und wollen Klarheit und Rechtssicherheit. Dazu gehört auch, dass es zwischen KRITIS-Dachgesetz und dem NIS2-Umsetzungsgesetz keine Widersprüche geben darf. Wir brauchen einheitliche Meldewege und Meldefristen, die praxistauglich ausgestaltet sind. Schon heute sagen drei Viertel der KRITIS-Unternehmen, dass der bürokratische Aufwand bei der Meldung von Cyberangriffen zu hoch ist.“

Quelle: Bitkom