Berlin, 28. März 2017 – „Die deutsche Mobilitätsbranche sorgt für sichere und hochwertige Transportleistungen und hat auch beim Thema Cybersecurity ihre Hausaufgaben gemacht. Das ist eine wichtige Botschaft, denn die Digitalisierung der Verkehrsmittel und der Infrastruktur schreitet mit großen Schritten voran und wird unser Transportsystem fundamental ändern. Wir steuern auf eine umfassende Vernetzung der Verkehrssysteme zu, die einen ebenso umfassenden Schutz vor Cyberangriffen benötigt. Das wird zukünftig ein entscheidender Standortfaktor sein. Jetzt kommt es darauf an, die Entwicklung des Systems ebenso umsichtig zu begleiten, wie bisher“, sagte Dr. Ulrich Nußbaum, DVF-Präsidiumsvorsitzender, bei der 33. Mitgliederversammlung des DVF.

„Über das IT-Sicherheitsgesetz will der Bund erreichen, dass systemrelevante Marktteilnehmer der verschiedenen Wirtschaftssektoren ihre Cybersicherheit erhöhen. Der aktuelle Entwurf dieser KRITIS-Verordnung schießt aber über das Ziel hinaus. Dazu gilt für den Verkehrssektor: Die unterschiedlichen Verkehrsmittel können sich gegenseitig ergänzen, so dass der Ausfall des Einen nicht zum Totalausfall des gesamten Transportsystems führt. Es ist nicht hilfreich, wenn die Verkehrsbetriebe Essen oder der Flughafen Bremen überbordende Sicherheitsauflagen erfüllen müssen, da sie für die Versorgung der Bevölkerung als systemrelevant definiert wurden, ähnlich wie Wasser- und Stromnetz“, moniert Nußbaum.

„Der bisherige Ansatz des Gesetzgebers zur KRITIS-Verordnung ist noch zu pauschal. Bisher gibt es kaum Forschung und Expertisen, um eine differenzierte Sicherheitsarchitektur für den Transportsektor zu entwickeln. Wir sehen jedenfalls, dass die verschiedenen Wirtschaftssektoren unterschiedlich aufgestellt sind und das muss Berücksichtigung bei der Klassifizierung und Skalierung des Risikopotenzials finden“, forderte Marco Preuss, Director Europe, Global Research & Analysis Team, Kaspersky Labs GmbH. Auch sprach sich Preuss dafür aus, bei der späteren Umsetzung der KRITIS-Verordnung eng mit den Unternehmensexperten zusammenzuarbeiten.

Nußbaum: „Durch diese Verordnung würde auf die Unternehmen ein Kosten- und Bürokratiemonster zukommen, ohne die Sicherheit für die Bevölkerung zu erhöhen. Am Ende würde das auf die Preise aufgeschlagen, denn kein Unternehmen kann das aus der Portokasse bezahlen.“

„Der Datenschutz und die Datensicherheit in Deutschland haben ein hohes Niveau verglichen mit vielen anderen Ländern der Welt. Denn unsere deutsche IT-Branche ist leistungsfähig und das ist auch wichtig“, sagte Ivo Körner, DVF-Präsidiumsmitglied, Geschäftsführer Vertrieb Branchenkunden, Vice President Enterprise Sales DACH IMT, IBM Deutschland GmbH. „Wir sollten diese Sicherheit und das daraus erwachsende Vertrauen der Nutzer als Standortfaktor vermarkten. Dennoch müssen unsere Unternehmen mehr in die IT-Sicherheit investieren. Trotz der hohen Sicherheit entsteht in Deutschland ein Schaden durch Cyberkriminalität in Höhe von rund 1,6 Prozent des Bruttoinlandsprodukts.“

Auf die KRITIS-Verordnung angesprochen, sagte Ulrich Wrage, Vorstand, DAKOSY Datenkommunikationssystem AG, dass man sich zurzeit in der Phase der Definition der Schwellwerte befinde. Die aktuellen Vorschläge der KRITIS-Verordnung für den Transportsektor wären sehr streng ausgelegt. „Es wird jedoch nicht in Betracht gezogen, dass eine nicht oder nur teilweise verfügbare Infrastruktureinrichtung temporär von einer anderen substituiert werden kann. Nach den angesetzten Formeln kommen etwa Luftfrachtanlagen mit 27.000 Tonnen jährlich in Betracht. Schon Flughäfen mit geringem Frachtvolumen wären eine kritische Infrastruktur. Zum Vergleich: am Drehkreuz Frankfurt werden rund 2 Millionen Tonnen jährlich umgeschlagen. In der Seefracht gilt der Schwellenwert ab 1,9 Mio t – das sind im Prinzip 10 vollbeladene Containerschiffe. Die Schwellwerte sollten deshalb unbedingt überprüft werden.“

„Meiner Ansicht nach gibt es noch zwingenden Nachholbedarf, um den Standort Deutschland im Bereich Cybersicherheit auszubauen. Besonders Aus- und Weiterbildung von IT-Security Fachkräften ist ein wichtiges Thema, da aktuell zu wenig qualifiziertes Personal zur Verfügung steht. Auch eine grundsätzliche Einbeziehung von Themen der Cybersicherheit in Schulen ist notwendig, um die Kompetenz und das Bewusstsein heranwachsender Generationen in diesem Bereich aufzubauen, da Cybersicherheit kein Nischenthema ist“, forderte Preuss abschließend.