Bleibt die neue deutsche Cybersicherheitsstrategie ohne Wirkung?

"Die Gefährdungslage im Cyberraum ist sehr hoch. Der Staat hat gemeinsam mit Wirtschaft und Gesellschaft Sorge dafür zu tragen, dass die neuen Technologien sicher, frei und selbstbestimmt nutzbar sind,” betonte Bundesinnenminister Seehofer im Anschluss an die Kabinettssitzung. [EPA/Andreas Gora]

Auf den letzten Metern vor der Bundestagswahl hat das Bundeskabinett eine neue Cybersicherheitsstrategie verabschiedet. Allerdings bleibt fraglich, ob die nächste Regierung die darin verankerten Ziele und Maßnahmen auch umsetzen wird.

Die am Mittwoch (8. September) vorgestellte Strategie wurde in enger Abstimmung mit Stakeholdern aus Wirtschaft, Wissenschaft und Gesellschaft sowie der EU-Agentur für Cybersicherheit (ENISA) entwickelt.

„Die Gefährdungslage im Cyberraum ist sehr hoch. Der Staat hat gemeinsam mit Wirtschaft und Gesellschaft Sorge dafür zu tragen, dass die neuen Technologien sicher, frei und selbstbestimmt nutzbar sind,” betonte Bundesinnenminister Horst Seehofer.

Durch die Beschleunigung der Digitalisierung während der Pandemie hat sich die Bedrohungslage seit 2020 massiv verschärft. Laut dem Bundeslagebild für Cybercrime wurde bereits jedes vierte bis fünfte deutsche Unternehmen mit mehr als 500 Beschäftigen Opfer von Ransomware-Attacken.

„Nicht zuletzt durch die gestiegene Bedrohung ist ein schnelles und entschiedenes Handeln erforderlich, um Digitalisierung allen voran sicher zu gestalten,“ betonte der Präsident des Bundesverbands digitale Wirtschaft (BVDW), Matthias Wahl, gegenüber EURACTV.

Die neue Cybersicherheitsstrategie bildet dafür die Grundlage, führte Wahl weiter aus.

Allerdings könnte die Strategie ohne Konsequenzen bleiben, denn die darin festgesetzten Zielsetzungen und Maßnahmen sind nicht verbindlich und müssen von der nächsten Bundesregierung nicht beachtet werden.

Dramatischer Anstieg der Cyberkriminalität in Deutschland

Deutschland verzeichnet einen deutlichen Anstieg von Cyberkriminalität. Dies geht aus dem am Montag (10. Mai) veröffentlichten Bundeslagebild für Cybercrime 2020 des Bundeskriminalamts (BKA) hervor. Auf Bundes- und EU-Ebene wird das Problem bereits angegangen.

Strategie ohne Wirkung?

Bereits im Vorfeld der Verabschiedung stieß die Cybersicherheitsstrategie auf massive Kritik.

Knapp 40 Verbände, sowie eine Vielzahl an Vertreter aus Wissenschaft und Zivilgesellschaft, riefen die Bundesregierung in einem im Juni veröffentlichten offenen Brief dazu auf, die Verabschiedung der Strategie auf die nächste Legislaturperiode zu vertagen.

Die Strategie versucht die wesentlichen Handlungsfelder für die Cybersicherheit in Deutschland in den nächsten fünf Jahren festzusetzen und Zielsetzungen auszuformulieren, und deckt damit beinahe die gesamte nächste Legislaturperiode ab.

Ob diese Ziele auch umsetzbar sind, ist in Anbetracht der kommenden Bundestagswahl und einer wahrscheinlich neuen Regierungskonstellation jedoch zweifelhaft.

So hieß es aus dem Büro von Falko Mohrs (SPD), Mitglied des Ausschusses Digitale Agenda im Bundestag, auf Nachfrage von EURACTIV, dass die Strategie lediglich eine Diskussionsgrundlage darstelle, denn „keine der möglichen zukünftigen Regierungen wird sich an diesen Beschluss gebunden sehen.“

Ob die Verabschiedung eines so wesentlichen Dokuments für die Cybersicherheit auf den letzten Metern der Bundesregierung sinnvoll ist, wird auch vom Digitalverband Bitkom kritisch gesehen.

Es ist fraglich, „inwiefern die Verabschiedung der Strategie vor der Bundestagswahl überhaupt sinnvoll ist und ob nicht ein Beschluss mit konkreter Budgetierung und Maßnahmenverteilung mit der neuen Bundesregierung zu einer effizienteren Umsetzung führen würde,“ betonte Susanne Dehmel vom Digitalverband Bitkom gegenüber EURACTIV.

Deutsche Wirtschaft zu wenig auf Ransomware-Angriffe vorbereitet

Erpressungen von Unternehmen durch Ransomware-Angriffe haben weltweit ein nie gekanntes Ausmaß erreicht. Dabei zeigt sich, dass auch die deutsche Wirtschaft und Politik zu wenig auf Cyberangriffe vorbereitet ist.

Umstrittene Forderungen

Eine Umsetzung der in der Strategie verankerten Ziele ist insbesondere deshalb unsicher, weil viele der geforderten Maßnahmen von der Opposition massiv bemängelt werden.

Besonders vehement wird die Strategie von der FDP kritisiert, die nach aktuellen Wahlumfragen aller Wahrscheinlichkeit nach als Königsmacher bei den Koalitionsverhandlungen nach der Wahl fungieren wird.

Die FDP stößt sich insbesondere an dem geplanten Ausbau der geheimdienstlichen Befugnisse auf Kosten der Verschlüsselung, sowie der Offenhaltung von Sicherheitslücken zu Überwachungszwecken.

So sagte der digitalpolitische Sprecher der FDP, Manuel Höferlin, in einer Stellungnahme, dass die Bundesregierung durch die Cybersicherheitsstrategie ihren Ruf „als größtes Sicherheitsrisiko Deutschlands“ bestätigt.

Mario Brandenburg (FDP), Obmann des Bundestagsausschusses Digitale Agenda, bezeichnete einige der in der Strategie anvisierten Maßnahmen sogar als „pseudo-hilfreiche Digitalpolemik.“

Auch von den Grünen kam harsche Kritik an der Strategie. So bezeichnete der stellvertretende Fraktionsvorsitzende der Grünen, Konstantin von Notz, die Cybersicherheitsstrategie als „Unsicherheitsstrategie“ und forderte in einer Stellungnahme stärkeres „Schwachstellen-Management.“

Die Strategie wird zudem auch vom Internetverband eco kritisch gesehen. Insbesondere an den Zielen und Ansätzen im Bereich der Strafverfolgung und der Geheimdienstpolitik stößt sich der Verband.

„Beide Kritikpunkte sollten spätestens von der nächsten Bundesregierung dringend nochmal angeschaut und korrigiert werden,“ betonte eco Vorstand Norbert Pohlmann gegenüber EURACTIV.

In Anbetracht der verschärften Bedrohungslage muss die nächste Bundesregierung die Cybersicherheit jedoch jedenfalls zu einer Priorität machen, „denn die Sicherheit von Informationstechnologien entscheidet wesentlich über den Erfolg, die Strahlkraft sowie die digitale Souveränität des Wirtschaftsstandorts Deutschland,“ fasst Susanne Dehmel vom Digitalverband Bitkom zusammen.

Subscribe to our newsletters

Subscribe