Pressemitteilung: Bundesregierung bleibt gute Antworten auf bedrohliche IT-Sicherheitslage schuldig
Das Bundesamt für Sicherheit in der Informationstechnik hat seinen Lagebericht zur IT-Sicherheit veröffentlicht. Außerdem plant die Bundesregierung in dieser Woche, das NIS-2-Umsetzungsgesetz für mehr Cybersicherheit vom Bundestag beschließen zu lassen. Dazu erklärt Donata Vogtschmidt, Obfrau im Digitalausschuss für die Linksfraktion und Sprecherin für Digitalpolitik und Cybersecurity:
„Weltweit werden im Durchschnitt täglich 119 neue IT-Schwachstellen bekannt. Der Lagebericht des BSI zur IT-Sicherheit dokumentiert die unverändert große Bedrohungslage für die IT-Sicherheit, darauf weist Herr Dobrindt zurecht hin. Aber die aktuelle Umsetzung eines wichtigen Gesetzes für mehr IT-Sicherheit, zur europäischen NIS-2-Richtline, greift er nur halbherzig an. Das passt nicht zusammen! Die kleinen Nachbesserungen auf einhellige Kritik von Sachverständigen hin ändern nur wenig daran, dass es ein ambitionsloser Gesetzesentwurf bleibt, der diese Woche im Bundestag verabschiedet werden soll. Besonders ärgert mich, dass Kommunen ausgenommen bleiben, obwohl gerade dort bei Systemausfällen durch Cyberangriffe soziale Grundbedürfnisse in Gefahr geraten und vergleichsweise häufig Datenlecks auftreten. Trotz Sondervermögen und Bereichsausnahmen von der Schuldenbremse scheint dafür kein Geld da zu sein - wohl aber für milliardenschwere Rüstungsausgaben. Das ist die falsche Prioritätensetzung in der Sicherheitspolitik!
Laut des Lageberichts gab es ausgerechnet im hochsensiblen Gesundheitssektor die meisten Störungsmeldungen innerhalb der kritischen Infrastrukturen. Besondere Maßnahmen für mehr Cybersicherheit seien hier aber nicht geplant, stellte Dobrindt auf der Bundespressekonferenz klar. Das passt dann leider auch mit dem schludrigen Umgang bei der Einführung der elektronischen Patientenakte zusammen. Diese wird weiter ausgerollt, obwohl wesentliche Sicherheitsmängel fortbestehen und hochsensible Versichertendaten an Drittstaaten abfließen könnten. Ich zweifle ganz grundsätzlich daran, ob die Bundesregierung derartige IT-Risiken wirklich auf dem Schirm hat.
Der Lagebericht hebt auch hervor, dass vor allem Verbraucher*innen, politiknahe Institutionen und kleine Unternehmen mehr Schutz und Resilienz benötigen. Auch hierzu vermisse ich Antworten von Herrn Dobrindt, wie er Besserung erreichen will.“