· 

Ampel-Regierung muss endlich im Bereich der Cybersicherheit liefern

Moritz Oppelt

 

Am Mittwoch, den 9. Oktober 2024, debattierte der Deutsche Bundestag in einer lebhaften Aussprache erneut unseren Antrag „Cyberresilienz stärken und kritische Infrastrukturen wirksam schützen – NIS-2-Richtlinie unverzüglich umsetzen“ (Drs. 20/11633).

Darin fordern wir die zügige Umsetzung der NIS-2-Richtlinie der Europäischen Union. Mit dieser Richtlinie soll die Cybersicherheit kritischer Infrastrukturen in Deutschland erhöht und das Cybersicherheits-Niveau europaweit angehoben werden. Wir fordern die Bundesregierung auf, unverzüglich einen abgestimmten Gesetzentwurf vorzulegen, gezielte Beratung für KRITIS-Betreiber bereitzustellen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Ressourcen für ein tagesaktuelles Cybersicherheitslagebild auszustatten. Wir treten darüber hinaus dafür ein, Doppelstrukturen zwischen EU und Mitgliedsstaaten sowie innerhalb der Mitgliedsstaaten zu vermeiden. Meldepflichten müssen digital erfüllt werden. Wir legen damit ein umfassendes Konzept vor, um Sicherheit und Resilienz Deutschlands in der digitalen Ära zu gewährleisten.

Warum bedarf es einer zügigen Umsetzung? Am 24. Februar 2022 hat Russland völkerrechtswidrig die Ukraine angegriffen und überfallen. Drei Tage danach hat der Bundeskanzler in einer Sondersitzung des Bundestages eine Zeitenwende für Deutschland ausgerufen, eine Zeitenwende bei der Bundeswehr und bei der Sicherheitspolitik.

Im Zuge des russischen Angriffskrieges kommt es in Deutschland zu massiven Hackerangriffen auf unsere kritische Infrastruktur. Kritische Infrastrukturen werden immer häufiger und immer massiver angegriffen: Beispielsweise musste das Dominikus-Krankenhaus in Berlin-Reinickendorf kürzlich die Notfallversorgung einstellen, weil Kriminelle die internen IT-Systeme mit Ransomware verschlüsselt hatten und Lösegeld forderten. Ein Angriff auf den Dienstleister Südwestfalen-IT legte mehrere Kommunen lahm. Eine sog. DDoS-Attacke sorgte Anfang 2023 dafür, dass Websites zahlreicher deutscher Flughäfen wegen Überlastung nicht erreichbar waren. Ein gesamter Landkreis in Sachsen-Anhalt war über Wochen lahmgelehnt worden. Auch Unternehmen sind stark betroffen: 84 Prozent aller Unternehmen wurden 2022 erwiesenermaßen Opfer einer Cyberattacke. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist in seinem Lagebericht für 2023 ähnliche und zum Teil noch besorgniserregendere Zahlen auf. Daraus resultierende Schäden in Milliardenhöhe sind die Folge.

Die Bundesregierung hatte deshalb im Frühjahr 2022 angekündigt, für die Cybersicherheit Deutschlands die NIS-2-Richtlinie zügig in nationales Recht umzusetzen.

Dass unser Antrag als Druckmittel auf die Ampel-Koalition zwingend notwendig gewesen ist und offensichtlich Wirkung gezeigt hat, wird daran deutlich, dass die Ampel nun nach über 2,5 Jahren Stillstand im Bereich Cybersicherheit einen Gesetzentwurf in den Bundestag eingebracht hat, welcher inhaltlich in weiten Teilen unserem Antrag entspricht. Dieser Gesetzentwurf ist am 11. Oktober 2024 in erster Lesung im Bundestag separat von unserem Antrag debattiert worden. Dass allerdings an diesem Gesetzentwurf nach Einbringung in das Parlament noch Nachbesserungsbedarf besteht, war absehbar. Die CDU/CSU-Bundestagsfraktion wird sich in die Gesetzesberatung im Innenausschuss konstruktiv einbringen.

Festzuhalten ist, dass Opposition wirkt und wir es sehr begrüßen, dass die Ampel-Regierung endlich die notwendigen Maßnahmen im Bereich der Cybersicherheit auf den Weg bringt und damit aus ihrer Blockadehaltung in eine Umsetzungshaltung übergegangen ist.