23. November 2023 Europabrief

GdW Europabrief 11/2023

Cybersicherheitsstrategien und kritische Infrastrukturen

Die Cybersicherheitsstrategien der EU-Kommission und ihre Vorschläge für die Mitgliedstaaten vom 18. April 2023 werden derzeit in den Ländern umgesetzt. Die bisherigen Vorschläge beziehen sich auf alle Mitgliedstaaten und kritische Infrastrukturen. Für die Cybersecurity ist auf europäischer Ebene die ENISA zuständig. Die ENISA berät die nationalen Behörden der EU zum neuesten Stand der Technik, wenn es um den Schutz kritischer Infrastrukturen wie Stromnetze, Telekommunikations- und Massentransportsysteme geht, die für die nationale und grenzüberschreitende Sicherheit wichtiger Dienste unerlässlich sind.
Die ENISA arbeitet seit langem in den Bereichen Telekommunikation, Energie und anderen kritischen Sektoren mit der Überwachung von Sicherheitsmaßnahmen, um solche Risiken zu mindern.
In Sektoren wie IKT, Energie, Finanzen, Gesundheit und Schienen-, See- und Luftverkehr arbeitet die ENISA daran, ein Höchstmaß an Vertrauenswürdigkeit in Kommando- und Kontrollsystemen zu gewährleisten, die in allen kritischen Infrastrukturnetzen eingesetzt werden.
Die im Cybersecurity-Act festgelegten kritischen Infrastrukturen sind endgültig definiert und werden nicht erweitert. Die als kritisch definierten Infrastrukturen sind:

Jedoch wird auch Unternehmen konkrete Hilfestellung geboten. In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) der Ansprechpartner. Unternehmen, die Vorfälle melden wollen oder Beratung benötigen, können sich direkt an das BSI wenden (im Menüpunkt Unternehmen). Das BSI entsendet auch Beraterteams zu betroffenen Unternehmen, um diese zu unterstützen.

Daneben bauen die Bundesländer Hilfestrukturen auf. In Sachsen haben z.B. das Wirtschaftsministerium mit dem LKA Sachsen für die Unternehmen in Sachsen bereits eine Beratungsstelle ins Leben gerufen: Das „Cyber-Sicherheitsnetzwerk Sachsen“ ist eine Initiative der sächsischen Handwerkskammern, sächsischen Industrie- und Handelskammern, des Landeskriminalamts Sachsen und der Digitalagentur Sachsen. Ziel ist es, den sächsischen Unternehmen Unterstützung in den Bereichen Prävention und Reaktion gebündelt zur Verfügung zu stellen.

In den meisten anderen Bundesländern sind ebenfalls vergleichbare Strukturen wie in Sachsen schon aufgebaut worden.

Özgür Dr. Özgür Öner 0032 2 5501611