Versicherungswirtschaft-heute

          Mobilversion

 

- Anzeige -

Industrie zeigt positionelle Kante bei IT-Sicherheitsgesetz

26.05.2014 – bdi_positionspapier_itGlobal vernetzte Prozesse und die zunehmende Digitalisierung in allen Industriezweigen stellen immer komplexere Anforderungen an die IT-Sicherheit der Unternehmen. Ein IT-Sicherheitsgesetz soll jetzt einheitliche Mindeststandards für das Sicherheitsniveau bei den Wirtschaftsunternehmen schaffen. Der Bundesverband der deutschen Industrie (BDI) fordert in einem Positionspapier deutliche Nachbesserungen an dem Gesetzesentwurf.

Vor allem kritisiert der BDI die geplante Meldepflicht bei Cyber-Angriffen. Diese bestehe bereits für Unternehmen im Bereich der kritischen Infrastruktur und hätte in diesen Branchen keine Cyber-Angriffe verhindert. Im Gegenteil: Der Zwang zur Meldung mit Benennung des Unternehmens habe zum Bekanntwerden von Vorfällen und damit zu erheblichen Reputationsschäden geführt. Zudem verlangsame eine Meldepflicht die Weitergabe von Informationen zwischen Unternehmen und Amtsseite und sei aufgrund der intensiven unternehmensinternen Prüfprozesse ineffektiv und teuer. Auch bemängelt der BDI, dass alle Vorfälle der Meldepflicht unterliegen sollen und keine Differenzierung nach Ausmaß und Bedeutung vorgesehen sei. Bei 30.000 Meldungen pro Tag, die dann an die Behörden übermittelt würden, sei eine qualifizierte und zeitnahe Auswertung kaum möglich.

Der Dachverband der deutschen Industrie, zu dem mehr als 100 Mitgliedsfirmen zählen, schlägt daher vor, branchenspezifische Lösungen zu erarbeiten, den Adressatenkreis des geplanten Gesetzes zu konkretisieren und eine präzise und praxistaugliche Definition von IT-Sicherheitsvorfällen zu erarbeiten. Darüber hinaus sollen Meldungen an die Amtsseite anonymisiert erfolgen und die Meldeprozesse mit bereits bestehenden freiwilligen Initiativen synchronisiert werden.

Eine solche Initiative gibt es in der Versicherungsbranche seit 2010. Mit dem Krisenreaktionszentrum für IT-Sicherheit hat man eine zentrale Plattform geschaffen, die bei einem Cyber-Angriff die Kommunikation mit den zu informierenden Behörden koordiniert. An diesem Konzept des Single Point of Contact solle sich die gesetzliche Meldepflicht orientieren, fordert der GDV in einer Stellungnahme. Zudem solle für die Versicherungsunternehmen der etablierte Weg beibehalten, parallele Meldestrukturen auf jeden Fall vermieden werden. (vwh)

Link: BDI Positionspapier (PDF)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten