Beiträge

Kleine Anfrage: Zustand der IT-Sicherheit der Energieversorgung

Zur Antwort der Bundesregierung (Drucksache 19/21674) auf die kleine Anfrage zum „Zustand der IT-Sicherheit der Energieversorgung“ erklärt Mario Brandenburg, technologiepolitischer Sprecher der FDP-Fraktion im Deutschen Bundestag:

Die geringe Zahl erfolgreicher Angriffe auf unsere Energieversorger führt vor dem Hintergrund der zunehmenden Menge und Komplexität der Cyberangriffe zu falscher Ruhe. Anders ist nicht zu erklären, dass Energieversorger zwar seit 2018 ein Informationssicherheitsmanagementsystem (ISMS) eingeführt haben sollen, aber erst 2021 die Zertifizierung auf Grundlage der Anforderungen der Bundesnetzagentur (BNetzA) erfolgen muss. Hier hätten alle Beteiligten Kosten und Aufwand gespart können.

Die Bundesregierung hat auch sonst keine echte Strategie zur Cybersicherheit der Energieversorgungsnetze. Die einzelnen Maßnahmen zur Steigerung der Sicherheit vor Angriffen sind keinen Handlungsfeldern der Cybersicherheitsstrategie zugeordnet. So kann weder die Opposition, noch die Zivilgesellschaft die Erreichung der richtigen und wichtigen Ziele der Strategie prüfen und dann, falls notwendig, den Finger in die Wunde legen. Strategien brauchen Erfolgskriterien, sonst sind sie nur gut gemeinte Absichtserklärungen. Es muss klar sein, welche Maßnahmen aufeinander aufbauend welchem Ziel dienen soll.“

Pressemeldung: IT-Sicherheit durch Trainings erhöhen

Über den Hackerangriff auf Krankenhäuser, Tageskliniken und mehrere medizinische Versorgungszentren mit angeschlossenen Arztpraxen in Rheinland-Pfalz und im Saarland, erklärt der technologiepolitische Sprecher der Freien Demokraten Mario Brandenburg:

„Der jüngste Hackerangriff macht deutlich, dass IT-Sicherheit und Datenschutz ein Dauerlauf ist und die Kompetenzen im Umgang mit digitalen Medien immer noch lückenhaft sind. Diesem Zustand muss mit konstanten Medientrainings umgehend abgeholfen werden.
Gerade in Hinblick auf die Einführung der elektronischen Gesundheitsakte muss daher aus gemachten Fehlern gelernt werden, statt neue technische Möglichkeiten zu verteufeln. Denn die Erfassung und Speicherung  von Gesundheitsdaten öffnet neue Türen zur Behandlung von Patienten. Auf der einen Seite können Patienten unter Berücksichtigung der individuellen Gegebenheiten ganz speziell therapiert werden. Auf der anderen Seite ermöglicht die Analyse von Massendaten, neue Krankheitsmuster zu identifizieren. Das Zusammenspiel von personalisierter Medizin und Big Data wird somit die Chancen auf individuelle Heilungen nachhaltig verbessern. Daher ist es schlicht lebenswichtig, diese neuen technologischen Möglichkeiten weiterhin und verstärkt zu nutzen.
Weitere Hackerangriffe können natürlich nicht 100-prozentig ausgeschlossen werden. Die Erfolgschancen solcher Angriffe können jedoch mit konstanten Trainings im Umgang mit digitalen Medien und IT-Sicherheit massiv reduziert werden.“

Video: IT-Sicherheit – Rede, 19.04.2018

Ähnlich wie bei dem Thema Digitalisierung wirkt auch die Cybersicherheitslandschaft, sowohl auf Bundes- als auch auf Landesebene unübersichtlich. Es sind weder eindeutige Zuständigkeiten zu erkennen noch existiert transparente Koordination und Kompetenz. Bürgerrechte müssen im Internet gewahrt werden. Gesetzliche Beschränkungen, wie Verbote, kryptografsche Sicherheitsverfahren und der Einsatz von Backdoors in Software, sollten niemals in der Gesellschaft etabliert werden. Aber auch Hackback ist nicht der richtige Weg, um zukünftige Cyberangriffe zu vermeiden. In diesem Zusammenhang muss jedoch gesagt werden, dass der Bundestag im Allgemeinen als auch speziell die Bundesregierung veraltet wirkt. Start-Ups trauen der Regierung keine zentrale Datenhaltung, beispielsweise bei elektronischen Gesundheitskarten oder bei Personalausweisen, zu. Selbst die deutsche Bevölkerung überlässt freiwillig Internetkonzernen ihre Daten. Hierbei wird es nicht ausreichend sein, die IT-Sicherheitsprobleme unserer Regierung nur durch Gesetze beseitigen zu wollen. Es muss der flächendeckende Einsatz und der Umgang mit zeitgemäßen Medien selbst praktiziert werden.