Zum Inhalt springen

Datensicherheit gewährleisten

Mit der wachsenden Abhängigkeit von vernetzter Technik in der „Industrie 4.0“ wird die Sicherheit des Netzes zugleich zur elementaren Frage der Unternehmenssicherheit. Nicht zuletzt die Auswirkungen der jüngsten Attacke durch die Schadsoftware „WannaCry“ zeigen, wie groß der Handlungsbedarf in diesem Bereich ist.

Wir fordern daher verstärkte Maßnahmen der Politik zum Schutz der Betriebe vor Ausspähung und Cyberangriffen.

Unsere Frage:

Welche Maßnahmen wollen Sie ergreifen, um die Datensicherheit für Unternehmen zu gewährleisten?

CDU/CSU

Mit der neuen Cyber-Sicherheitsstrategie haben wir eine gute Grundlage gelegt, um Cybersicherheit zu verbessern sowie die Handlungsfähigkeit und Souveränität Deutschlands auch im Zeitalter der Digitalisierung zu gewährleisten. Mit einer zukunftsorientierten Cyber-Sicherheitspolitik ermöglichen wir, dass unser Land die Chancen der Digitalisierung voll ausschöpfen kann, aber die damit verbundenen Risiken beherrschbar bleiben. Mit dem IT-Sicherheitsgesetz haben wir einen einheitlichen Rechtsrahmen geschaffen, in dem Staat und Wirtschaft für mehr Cybersicherheit in Deutschland zusammenarbeiten – mit Mindeststandards für IT-Sicherheit und Meldepflichten bei kritischen IT-Sicherheitsvorfällen. Wir werden es neuen Bedrohungslagen fortwährend anpassen. Dies gilt auch für die europäische Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie), die wir bereits in nationales Recht umgesetzt haben. Sie ist ein wichtiger Schritt für mehr Cybersicherheit auch in Europa.

Zu den täglichen Gefährdungsszenarien für unsere Unternehmen in Deutschland gehört der Einsatz von sogenannter Ransomware. Mit Hilfe solcher Schadprogramme können es Cyberkriminelle – zum Beispiel über eine gefälschte E-Mail – erreichen, dass der Zugriff auf Firmendaten oder des gesamten Firmen-Computersystems nicht mehr möglich ist. Für die Freigabe der Daten fordern sie dann ein Lösegeld. Auch werden deutsche Unternehmen zunehmend Opfer von Cyberspionage. Durch Forschung und Entwicklung entstehen jeden Tag neue und sichere Arbeitsplätze in Deutschland. Wir wollen verhindern, dass internationale Konkurrenten oder fremde Nachrichtendienste Forschungs- und Entwicklungsergebnisse ausspionieren. Kleine und mittelständische Unternehmen sind häufig nur unzureichend gegen solche Spähangriffe geschützt. Unternehmen müssen daher noch intensiver für IT-Sicherheitsfragen sensibilisiert und darüber aufgeklärt werden, wie sie sich bestmöglich schützen können.

Cybersicherheit muss für jeden erkennbar und nachvollziehbar sein. Dazu gehört, dass die Qualität der IT-Sicherheit von Produkten klar und einheitlich gekennzeichnet ist. Zertifikate und Gütesiegel, die auf transparenten IT-Sicherheitsstandards des BSI beruhen, werden zu einem erheblichen Vertrauenszuwachs führen.

SPD

IT Sicherheitsvorfälle nehmen rapide zu, erschüttern das Vertrauen der Nutzer und bedrohen Unternehmen sowie kritische Infrastrukturen. IT-Sicherheit wird zum wesentlichen Faktor für Innovation und Wachstum sowie für die Sicherheit der Bürgerinnen und Bürger. Die SPD Bundestagsfraktion hat bereits mit ihrem Positionspapier „zur Stärkung des digitalen Immunsystems“ einen Maßnahmenkatalog vorgelegt um diesen Herausforderungen zu begegnen und mehr Sicherheit im digitalen Raum zu schaffen. Mit dem IT-Sicherheitsgesetz, der Umsetzung der NIS-Richtlinie und der Stärkung des BSI konnten einige Maßnahmen zur Verbesserung der IT-Sicherheit und zum Schutz vor Cyberangriffen umgesetzt werden.

Auch in unserem Regierungsprogramm 2017 bis 2021 spielen diese Fragen eine zentrale Rolle. Wir setzen uns für Regelungen auf internationaler Ebene ein, mit denen wir Bürgerinnen und Bürger, Wirtschaft und öffentliche Institutionen vor Ausspähung und Cyberangriffen schützen wollen. Unser Ziel ist ein „Völkerrecht des Netzes“, das die digitalen Grundrechte definiert. Vor diesem Hintergrund wollen wir Deutschland und Europa als führenden Standort für Datenschutz und IT-Sicherheit etablieren und werden innerhalb der EU für eine digitale Grundrechtecharta werben (SPD-Regierungsprogramm, S. 37).

Wir wollen das IT-Sicherheitsgesetz fortschreiben und weiterentwickeln, um den neuen Gefährdungen angemessen zu begegnen. Die Sicherheitsbehörden werden wir personell und technisch besser ausstatten und mehr fachliche Expertise hinzuziehen. Es ist notwendig, Forschung und Entwicklung von IT-Sicherheitstechnik zu fördern und die Ausbildung von Fachkräften für IT-Sicherheit zu verstärken, um technologische Kompetenz und digitale Souveränität zu erhalten.

Die Spionageabwehr unserer Nachrichtendienste wollen wir technisch und rechtlich in die Lage versetzen, effektiver gegen Cyberangriffe und Spionage fremder Nachrichtendienste vorzugehen.

Wir werden das Bundesamt für die Sicherheit in der Informationstechnik (BSI) ausbauen und in seiner neutralen Rolle und Beratungsfunktion stärken: Das BSI soll für Bürgerinnen und Bürger, Unternehmen und Behörden zum Dienstleister werden, indem es sichere Hard- und Software zertifiziert sowie über Cyberangriffe, digitale Sicherheitsrisiken und entsprechende Schutzmöglichkeiten informiert. Die Hersteller und Anbieter digitaler Produkte und Dienstleistungen müssen Sicherheitslücken bekanntgeben und diese schnellstmöglich beheben. Wir werden eine eindeutige und faire Haftungskette auch für digitale Produkte und Dienstleistungen sowie ein Gütesiegel für IT-Sicherheit schaffen. Ein sogenannter Algorithmen-TÜV soll dafür sorgen, dass niemand durch softwaregestützte Entscheidungen diskriminiert wird oder zu Schaden kommt. Sichere Lösungen für die elektronische Identifizierung und Verschlüsselung wollen wir für jedermann verfügbar machen. Sensible Daten müssen grundsätzlich verschlüsselt versendet werden, gerade in der öffentlichen Verwaltung. Wir wollen durch Zertifizierung, Zulassungsregeln, Meldepflichten und bessere Produkthaftung eine sichere IT-Infrastruktur erreichen.

Bündnis 90/Die Grünen

Wir fordern ein Ende der Massenüberwachung durch Geheimdienste und den dabei praktizierten internationalen Datenaustausch, aber auch der Ausspionierung und Kompromittierung von IT-Systemen und Netzwerken, bei dem vielfach auch Unternehmen betroffen sind. Staatliches Hacking und das Horten von Sicherheitslücken lehnen wir ab. Der Informationsaustausch zwischen Wirtschaft und Behörden darf keine Einbahnstraße sein. Grundlegend ist auch Resilienz: Schrittweise Implementierung von sicherer, zertifiziert vertrauenswürdiger Software, überprüfbare Open Source-Produkte und verschärfte Haftungsregelungen können in einer vernünftigen Mischung aus Anreizen und gesetzlicher Bindung Verbesserungen erzielen.

Die Linke

Der Schutz der digitalen Infrastrukturen kann nur gemeinsam gelingen. Zentraler staatlicher Akteur ist aus unserer Sicht das Bundesamt für Sicherheit in der Informationstechnik, das allerdings zu eindeutigen Klärung seines Aufgabenprofils aus dem Geschäftsbereich des Bundesministerium des Innern herausgelöst werden sollte. Dass dasselbe Ministerium die Fach- und Rechtsaufsicht über eine Behörde führt, die die Sicherheit informationstechnischer Systeme erhöhen soll, wie über Behörden, die für andere Sicherheitsaufgaben Schutzlücken wie jene von "wannacry" selber nutzen sollen, ist offensichtlich widersinnig. Das BSI sollte dann personell weiter verstärkt werden, um den Aufgaben aus dem Gesetz zur Sicherheit in der Informationstechnik umfassend gerecht werden und die Unternehmen in ihren Bemühungen unterstützen zu können. Schlussendlich sind aber die Unternehmen auch selbst gefordert. Alle betroffenen Unternehmen haben in den vergangenen Jahren und Jahrzehnten von der Digitalisierung von Arbeitsprozessen durch Entlassung von Beschäftigten und Verdichtung von Arbeitsprozessen profitiert. Nun zeigt sich, dass diese Digitalisierungsdividende teuer bezahlt wird, weil zugleich viel zu wenig in die Sicherheit der zugrundeliegenden Infrastrukturen investiert wurde und entsprechende Fachkräfte nicht ausgebildet wurden.

FDP

Wir Freie Demokraten wollen Cybersicherheit sicherstellen. Die digitale Infrastruktur effektiv zu schützen, ist staatliche Aufgabe ersten Ranges. In enger Zusammenarbeit mit den hier aktiven Unternehmen müssen Verschlüsselungs­technologien weiterentwickelt werden, ebenso wie die Sicherheit von Speichern und Zugriffs­systemen. Wir fordern außerdem eine Verbesserung der nationalen und europäischen Strategie zur Cybersicherheit. Die fortschreitende Digitalisierung erhöht zunehmend die Bedeutung des Cyberraums für globale Kommunikation, wirtschaftliche Innovation und strategische Infrastruktur­einrichtungen. Ebenso steigt die Relevanz des Cyberraums für Wirtschafts­spionage und organisierte Kriminalität. Deshalb braucht es sowohl auf nationaler als auch auf europäischer Ebene eine abgestimmte Strategie zum Schutz von privaten Unternehmen und öffentlichen Einrichtungen gleichermaßen, um diesen neuen Bedrohungen zu begegnen. Wir Freie Demokraten wollen das Bundesamt für Sicherheit in der Informations­technik (BSI) aus der Zuständigkeit des Bundesinnen­ministeriums lösen und als nachgeordnete Behörde der Fachaufsicht des neu zu schaffenden Digital­ministeriums unterstellen. Nationale Lösungen können aber langfristig alleine nicht bestehen. Auch im Cyberraum lohnt es sich, die europäischen Fähigkeiten zu bündeln.