Schutz kritischer Infrastrukturen

KRITIS-Dachgesetz: Brauchen einheitliche Meldewege und Meldefristen

Cyberangriffe, Cyberattacken, KRITIS, kritische Infrastruktur

Das Bundeskabinett hat gestern das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder Gesundheitswesen verbessert. Das KRITIS-Dachgesetz definiert kritische Anlagen und legt Mindeststandards und Meldepflichten fest. Ein Kommentar von Bitkom-Präsident Dr. Ralf Wintergerst.

Bitkom begrüßt, dass das KRITIS-Dachgesetz nach monatelangen Verzögerungen nun endlich kommt. Deutschland muss seine kritischen Infrastrukturen besser schützen, dafür stellt das KRITIS-Dachgesetz die Weichen. Die Zahl der Angriffe auf deutsche Unternehmen hat zuletzt erneut zugenommen – und nichts spricht für eine Trendwende.

Anzeige

86 Prozent der KRITIS-Unternehmen waren in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen wie Sabotage, Industriespionage oder Datendiebstahl betroffen. 80 Prozent bezeichnen die Bedrohungslage für das eigene Unternehmen durch diese Attacken als sehr groß oder eher groß.

Neben den Unternehmen geraten zunehmend aber auch Verwaltungen und öffentliche Einrichtungen in das Visier der Cyberkriminellen und hier muss das KRITIS-Dachgesetz unbedingt nachgebessert werden: Wir dürfen nicht nur die Unternehmen in den Blick nehmen, auch alle Einrichtungen der Bundesverwaltung müssen als kritische Infrastruktur gelten. Beim Schutzniveau dürfen die Verwaltungen keine Kompromisse machen. 

Wichtig ist jetzt, dass das Gesetz zügig das parlamentarische Verfahren durchläuft  nd noch in dieser Legislatur in Kraft treten kann. Die von der EU vorgegebene Umsetzungsfrist zum 17. Oktober ist bereits abgelaufen. Die Unternehmen brauchen und wollen Klarheit und Rechtssicherheit. Dazu gehört auch, dass es zwischen KRITIS-Dachgesetz und dem NIS2-Umsetzungsgesetz keine Widersprüche geben darf. Wir brauchen einheitliche Meldewege und Meldefristen, die praxistauglich ausgestaltet sind. Schon heute sagen drei Viertel der KRITIS-Unternehmen, dass der bürokratische Aufwand bei der Meldung von Cyberangriffen zu hoch ist.“ 

Anzeige

Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.003 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland, darunter 556 Unternehmen aus KRITIS-Sektoren, telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 24 2024 statt. Die Gesamtumfrage ist repräsentativ. 

Dr. Ralf Wintergerst

Ralf

Wintergerst

Präsident

Bitkom

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.