ImageFlow – shutterstock.com
Seit Anfang Dezember gilt die EU-Sicherheitsrichtline NIS2 auch in Deutschland. Rund 29.500 Unternehmen sind dadurch verpflichtet, sich als NIS-2-Einrichtungen zu registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle zu melden. Vor diesem Hintergrund hat das BSI ein neues Portal entwickelt, das gebündelte Informationen und Hilfestellungen bietet.
BSI-Portal soll Austausch erleichtern
Das BSI-Portal basiert auf einer Cloud-Infrastruktur von Amazon Web Services (AWS) und soll sukzessiv zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut werden.
„NIS2 sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken. Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, haben wir das BSI-Portal als One-Stop-Shop konzipiert“, erklärt BSI-Präsidentin Claudia Plattner. „Es soll den sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern.“
Das Portal unterstützt Unternehmen unter anderem dabei, eine Risikoanalyse durchzuführen und Maßnahmen zum Risikomanagement umzusetzen. Zudem erhalten bereits registrierte Unternehmen und Institutionen ab sofort Informationen zu ihren gesetzlichen Pflichten.
Zudem können sich Organisationen über die Plattform der Allianz für Cyber-Sicherheit (ACS) anschließen. Das IT-Sicherheits-Netzwerk unter dem Dach des BSI bietet seinen derzeit knapp 9.000 Mitgliedern vielfältige Formate zum Wissens- und Erfahrungsaustausch.
Darüber hinaus stellt das BSI seine Tageslageberichte und IT-Sicherheitsmitteilungen über die Plattform bereit. Auch Schwachstellen und Sicherheitslücken können über das BSI-Portal gemeldet werden – dies ist auch anonym und ohne Registrierung möglich, verspricht die Behörde.
Kritik aus der Security-Szene
Die Tatsache, dass das BSI-Portal auf AWS gehostet wird, sorgt allerdings bei einigen Security-Experten für Unmut. Auf LinkedIn bezeichnet Benjamin Richter, CEO bei Cyber Complete, das Ganze vor dem Hintergrund der digitalen Souveränität als strategisches ein Eigentor.
Der IT-Sicherheitsexperte Jürgen Mayershofer stimmt dem zu: „Das ist ein ganz falsches Signal des BSI an den deutschen Markt, während quer durch Europa über digitale Souveränität und Resilienz diskutiert wird.“
Auch Karsten Bartels, Rechtsanwalt für IT-Sicherheitsrecht, kann die Entscheidung des BSI für AWS nur schwer nachvollziehen. „Gerade diese Plattform dieser Behörde“, moniert der Experte.
„Ganz einfach, BSI steht für ‚Bundesamt für SICHERHEIT in der Informationstechnik‘, nicht “Bundesamt für Souveränität in der Informationstechnik‘“, spöttelt der auf Cloud und Datensouveränität spezialisierte Gartner-Analyst René Büst. „Und Sicherheit und Souveränität haben miteinander nichts zu tun. Man kann eine sehr sichere Cloud nutzen aber gleichzeitig zu 0% souverän sein. Das hat das BSI leider nicht verstanden.“
No Responses