IT-Sicherheit: Couchpotatoes und Hoffnungsträger gegen Cyberkriminelle in Unternehmen und Verwaltungen

IT-Sicherheit in Unternehmen und öffentlichen Verwaltungen – ein Thema, das uns alle betrifft. Denn wer möchte schon, dass unsere sensiblen Daten in den Händen von Cyberkriminellen landen? Niemand, würde ich behaupten. Deshalb ist es erfreulich, dass die EU-Richtlinie NIS2 darauf abzielt, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Europäischen Union zu gewährleisten. Endlich mal eine EU-Richtlinie, die nicht nur für Streit und Kopfschütteln sorgt.

Allerdings scheint es bei der Umsetzung in Deutschland ein kleines Problemchen zu geben. Die öffentliche Verwaltung wird nämlich von den neuen Maßnahmen ausgenommen. Ja, richtig gelesen. Während Unternehmen sich ins Zeug legen müssen, um ihre IT-Sicherheit zu verbessern, können die Behörden und Ämter gemütlich auf der Couch sitzen bleiben. Ob das wirklich so eine gute Idee ist, darüber scheiden sich die Geister.

Manuel Atug, seines Zeichens Experte für kritische Infrastrukturen (KRITIS), ist jedenfalls alles andere als begeistert. Er findet es erstaunlich, dass die öffentliche Verwaltung von den Maßnahmen ausgenommen wird, vor allem angesichts der zahlreichen Ransomware-Angriffe auf Kommunen. Und mal ganz ehrlich, wer von uns möchte schon, dass unsere Kommunen von Cyberkriminellen lahmgelegt werden? Da kann man ja gleich dem Bürgermeister die Schlüssel für die Stadt übergeben.

Aber Moment mal, es gibt ja noch einen Lichtblick. Der IT-Planungsrat, dieses grandiose politische Gremium für die Steuerung der IT zwischen Bund und Ländern, hat im November 2023 beschlossen, dass Kommunen und Bildungseinrichtungen von der Anwendung der NIS2-Richtlinie ausgenommen werden. Hurra, die Rettung ist da! Oder etwa doch nicht?

Der Bericht des IT-Planungsrats vom September des vergangenen Jahres empfiehlt nämlich, dass die Länder eigene Regelungen im Landesrecht einführen sollten, um die Informations- und Cybersicherheit in kommunalen Behörden und Bildungseinrichtungen zu stärken. Klingt vernünftig, oder? Eine spezifische Normierung, die auf die Verwaltungsstruktur des jeweiligen Landes zugeschnitten ist, könnte sogar größere Vorteile bringen als eine Regulierung innerhalb des Rahmens von NIS2. Das klingt doch nach einer win-win-Situation.

Nur bleibt die Frage, ob die Länder auch wirklich von dieser Möglichkeit Gebrauch machen werden. Oder ob sie lieber auf der Couch sitzen bleiben und darauf hoffen, dass die Cyberkriminellen an ihrer Tür vorbeigehen. Denn eins ist klar: Ohne entsprechende Maßnahmen wird es schwierig sein, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union zu gewährleisten.

Also, liebe Verantwortliche, es wird höchste Zeit, dass ihr die Bedeutung einer umfassenden IT-Sicherheit für die öffentliche Verwaltung erkennt. Setzt euch an eure Schreibtische, schnappt euch einen Kaffee und fangt an, entsprechende Maßnahmen zu ergreifen. Denn nur so können wir alle ruhig schlafen und müssen uns keine Sorgen mehr um unsere sensiblen Daten machen. Und wer möchte das nicht?

Schlagwörter: Manuel Atug + NIS2

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. März 2024
FEHLER!