janews – shutterstock.com
Bei der Abwehr von Sabotage, Spionage und Cyberangriffen kommt die Bundesregierung aus Sicht der Grünen-Fraktion nicht schnell genug voran. Immerhin hätten Bundeskanzler Friedrich Merz (CDU) und Innenminister Alexander Dobrindt (CSU) inzwischen Fortschritte bei der Problembeschreibung gemacht, stellen Fraktionsvize Konstantin von Notz und die Parlamentarische Geschäftsführerin Irene Mihalic in einer gemeinsamen Erklärung fest, die der Deutschen Presse-Agentur vorliegt.
Mihalic und von Notz sehen “gewaltige Bedrohung”
Darin schreiben die zwei Innenpolitiker: “Bundeskanzler Merz und Innenminister Dobrindt adressieren die hybriden Angriffe auf unser Land endlich als das, was sie sind: Eine gewaltige Bedrohung unseres freiheitlich-demokratischen Zusammenlebens.” Um Deutschland besser vor Angriffen autoritärer Staaten, insbesondere aus Russland, zu schützen, brauche es jetzt aber konkrete Maßnahmen.
Notwendig sei eine “Sicherheitsoffensive” noch vor Weihnachten. Allein auf den Nationalen Sicherheitsrat als Allheilmittel zu verweisen, reiche nicht aus – vor allem, wenn dieser erst im neuen Jahr tatsächlich seine Arbeit aufnehme. Das neue Gremium müsse schnellstmöglich aktiv werden.
Forderung nach Nachrichtendienstreform
Unabhängig davon müssten die offenen Flanken in der inneren Sicherheit mit einer “großen Nachrichtendienstreform” geschlossen werden, um Sabotage und Spionage besser abzuwehren.
Bislang fehle auch ein konkreter Plan, “wie man geordnete Zuständigkeiten und Fähigkeiten schafft, um uns besser gegen die Bedrohung durch Drohnen zu schützen”. Stattdessen ignoriere der Bundesinnenminister “zahlreiche offene Baustellen”, kritisieren Mihalic und von Notz.
Grüne sehen Schwächen bei Gesetzentwurf zu Cybersicherheit
Dazu zählten etwa die Schwächen des vom Kabinett beschlossenen Gesetzentwurfs zur NIS-2-Richtlinie der Europäischen Union, die von zahlreichen Sachverständigen benannt worden seien. Mit dem Entwurf der Bundesregierung sollen europäische Vorgaben für die Cybersicherheit der kritischen Infrastruktur in nationales Recht umgesetzt werden.
Kritik gab es während einer Anhörung unter anderem an Ausnahmen, die für Einrichtungen der Bundesverwaltung gelten sollen. “Ausnahmen schwächen die Gesamtresilienz und senden ein falsches Signal an die Wirtschaft”, mahnte etwa ein Experte der CDU-nahen Konrad-Adenauer-Stiftung in einer schriftlichen Stellungnahme.
Finanzielle oder organisatorische Einwände griffen hier zu kurz – schließlich sei Cybersicherheit eine dauerhafte staatliche Aufgabe und durch die Ausnahme der Schuldenbremse abgedeckt. Da viele Behörden gemeinsame Strukturen nutzen, sei zudem ein umfassender Schutz notwendig, um Sicherheitslücken und Funktionsausfälle im Krisenfall zu verhindern.
Eine andere Sachverständige mahnte Vorgaben für die Kommunalverwaltungen an und erinnerte an die massive Cyberattacke auf die Verwaltung von Anhalt-Bitterfeld im Juli 2021.
Rund 29.500 Unternehmen betroffen
Die Vorgaben für Cybersicherheit der kritischen Infrastruktur im Gesetzentwurf betreffen rund 29.500 Unternehmen in Deutschland – zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Sie müssten demnach Schutzmaßnahmen etablieren wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Das Ausmaß der Vorkehrungen soll sich nach der Bedeutung der Einrichtung richten.
Wird ein Unternehmen Opfer eines Cyberangriffs, soll es dies binnen 24 Stunden melden müssen, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen. Auch soll das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Aufsichtsbefugnisse bekommen und bei schwerwiegenden Verstößen Bußgelder verhängen können. (dpa/jm)
No Responses