Der Digitalverband Bitkom hat das in der vergangenen Woche beschlossene KRITIS-Dachgesetz begrüßt, wies aber in einer Stellungnahme darauf hin, dass es jetzt darauf ankomme, das Gesetz zügig durch die parlamentarischen Verfahren zu bringen, damit es noch in der aktuellen Legislaturperiode in Kraft treten kann. Für die Unternehmen in Deutschland müsse endlich Klarheit und Rechtssicherheit geschaffen werden.

KRITIS-Dachgesetz fokussiert sich auf kritische Infrastrukturen

Das Bundeskabinett hat in der vergangenen Woche das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder Gesundheitswesen verbessert und die bereits im Januar 2023 in Kraft getretene europäische Critical Entities Resilience Directive umgesetzt werden. Das KRITIS-Dachgesetz definiert kritische Anlagen und legt Mindeststandards und Meldepflichten fest. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:

„Bitkom begrüßt, dass das KRITIS-Dachgesetz nach monatelangen Verzögerungen nun endlich kommt. Deutschland muss seine kritischen Infrastrukturen besser schützen, dafür stellt das KRITIS-Dachgesetz die Weichen.“

Zahl der Cyber-Angriffe steigt weiterhin enorm

Die Zahl der Angriffe auf deutsche Unternehmen habe zuletzt erneut zugenommen – und nichts spreche für eine Trendwende. 86 % der KRITIS-Unternehmen seien in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen wie Sabotage, Industriespionage oder Datendiebstahl betroffen gewesen. 80 % bezeichneten die Bedrohungslage für das eigene Unternehmen durch diese Attacken als sehr groß oder eher groß.

Neben den Unternehmen gerieten laut dem Digitalverband zunehmend aber auch Verwaltungen und öffentliche Einrichtungen in das Visier der Cyberkriminellen und hier müsse das KRITIS-Dachgesetz unbedingt nachgebessert werden: Es dürfe nicht nur die Unternehmen in den Blick nehmen, auch alle Einrichtungen der Bundesverwaltung müssten als kritische Infrastruktur gelten. Beim Schutzniveau dürften die Verwaltungen keine Kompromisse machen.

„Wichtig ist jetzt, dass das Gesetz zügig das parlamentarische Verfahren durchläuft und noch in dieser Legislatur in Kraft treten kann. Die von der EU vorgegebene Umsetzungsfrist zum 17. Oktober ist bereits abgelaufen. Die Unternehmen brauchen und wollen Klarheit und Rechtssicherheit. Dazu gehört auch, dass es zwischen KRITIS-Dachgesetz und dem NIS2-Umsetzungsgesetz keine Widersprüche geben darf. Wir brauchen einheitliche Meldewege und Meldefristen, die praxistauglich ausgestaltet sind. Schon heute sagen drei Viertel der KRITIS-Unternehmen, dass der bürokratische Aufwand bei der Meldung von Cyberangriffen zu hoch ist“, so Wintergerst weiter.

Weitere Informationen gibt es unter www.bitkom.org.