Zur Eröffnung des 18. IT-Sicherheitskongresses hat die neue Bundesinnenministerin Nancy Faeser (SPD) einen Ausbau des Bundesamts für Sicherheit in der Informationstechnik (BSI) angekündigt. Die Bonner Behörde soll künftig als "Zentralstelle im Bund-Länder-Verhältnis" fungieren. Bisher ist das Amt direkt nur für die Behörden des Bundes zuständig, hat in den vergangenen Jahren aber Kooperationsverträge mit mehreren Landesregierungen geschlossen.

Mit der neuen Aufstellung des BSI will Faeser Cyberangriffen auf öffentliche Verwaltungen wie im Landkreis Anhalt-Bitterfeld entgegenwirken. Hier konnten Experten des BSI nur im Rahmen der Amtshilfe tätig werden. Künftig sollen Doppelstrukturen zwischen Bund und Ländern abgebaut werden, das BSI soll eine koordinierende Rolle übernehmen.

Verantwortliches Schwachstellen-Management

Faeser skizzierte mehrere Vorhaben, mit denen die neue Bundesregierung die Sicherheitslage verbessern und die Digitalisierung der Verwaltung vorantreiben wolle. So soll ein neues Schwachstellenmanagement beim BSI und den Sicherheitsbehörden installiert werden, um einen verantwortungsvollen Umgang mit Sicherheitslücken sicherzustellen.

Zudem sollen Hersteller künftig für die Schäden haften, die durch Schwachstellen in ihren Produkten entstehen. Gleichzeitig will Faeser das Erforschen von Schwachstellen für Sicherheitsforscher vereinfachen, wenn diese ihre Erkenntnisse "in einem verantwortlichen Verfahren" meldeten.

Faeser sieht ihr Ressort in einer Schlüsselposition. "Wir als Bundesinnenministerium wollen Vorreiter und Antreiber für den digitalen Staat sein", erklärte die Ministerin. Zusammen mit dem Bundesministerium für Digitales und Verkehr arbeite man an einem neuen Datengesetz, das öffentliche Daten verfügbar machen solle. Im Kampf gegen Hassrede im Internet will sich Faeser besser mit anderen europäischen Regierungen abstimmen.

Wirtschaft warnt vor Überregulierung

Mit den neuen Aufgaben geht wohl auch ein Ausbau der ohnehin stark gewachsenen Bonner Behörde einher. Wie BSI-Präsident Arne Schönbohm erklärte, umfasst die Behörde inzwischen 1550 Mitarbeiter und hat ihre Größe damit in den vergangen sechs Jahren mehr als verdoppelt. Einen neuen Schwerpunkt will Schönbohm in Verbraucheraufklärung setzen. So soll am Dienstag das erste IT-Sicherheitskennzeichen verliehen werden, das Verbraucher vor dem Kauf über qualitativ hochwertige Produkte informieren soll.

Die Wirtschaft sieht diesen Zuwachs mit gemischten Gefühlen. Iris Plöger vom Bundesverband der Deutschen Industrie (BDI), begrüßte auf dem IT-Sicherheitskongress zwar die Unterstützung im Kampf gegen die immer noch ansteigenden Angriffe gegen Unternehmen, warnt aber auch vor einer Überregulierung. So solle die Bundesregierung darauf achten, dass die Vorschriften durch das IT-Sicherheitsgesetz und die derzeit auf EU-Ebene verhandelte NIS2-Richtlinie handhabbar und zielführend seien. Auch andere Staaten wie China machten Unternehmen immer neue Vorgaben in Sachen IT-Sicherheit.

BDI: Keine Ausnahmen für Behörden

Im Gegenzug für strengere IT-Gesetze fordert der BDI entsprechende Gegenleistungen der Verwaltung. Diese müsse digitale Antragsverfahren etablieren. Zudem sei es unverständlich, wenn Behörden selbst von den strengen IT-Vorgaben für die Wirtschaft ausgenommen seien. "Machen sie das Thema Cybersicherheit auch in ihrem Haus zur Chefinnen-Sache", appellierte Plöger an Faeser.

