Gute IT-Sicherheitspolitik muss immanenter Bestandteil der „Zeitenwende“ werden

Aufgrund eines offenbar fehlerhaften Updates einer IT-Security-Lösung des Herstellers Crowdstrike (Falcon), die wiederum von zahlreichen weiteren IT-Diensten genutzt wird, die in der Folge ebenfalls ausfallen, treten derzeit treten weltweit IT-Ausfälle in zahlreichen Sektoren auf (Informationen auf den Seiten des BSIs).

Einmal mehr wird die enorme Verletzlichkeit unserer digitalen Gesellschaft deutlich.
Wenn durch das individuelle Versagen bei einem Unternehmen unzählige Betriebe und Verwaltungen weltweit, auch und gerade aus dem Bereich der kritischen Infrastrukturen, betroffen sind, ist offenkundig, dass bestehende Abhängigkeiten von einzelnen Anbietern viel zu groß sind. Diese Abhängigkeiten müssen schnellstmöglich reduziert werden.

Im Lichte stark gestiegener Bedrohungslagen und der Tatsache, dass unsere kritischen Infrastrukturen längst im Fokus verschiedener autoritärer Staaten stehen, müssen wir gesellschaftliche Resilienz insgesamt deutlich erhöhen – durch gute Gesetzgebung, starke Aufsichtsbehörden und einer angemessenen haushälterischen Unterfütterung einer neuen IT-Sicherheitspolitik wie sie im Koalitionsvertrag angelegt, aber bisher nicht umgesetzt ist.

Dass es bis heute kein Kritis-Dachgesetz gibt, ist ein massives Versäumnis. Auch mit Blick in den kürzlich vom Bundesinnenministerium vorgelegten Haushaltsentwurf wird deutlich, dass das Thema leider immer noch nicht mit der notwendigen politischen Priorität bearbeitet wird. Angesichts unzähliger IT-Sicherheitsvorfälle in Deutschland und Europa und einem breiten politischen Konsens darüber, dass Bedrohungslagen massiv zugenommen haben, fragt sich mittlerweile, was eigentlich noch passieren muss, damit sich das endlich ändert.

Die „Zeitenwende“ muss endlich auch beim effektiven Schutz unserer kritischen Infrastrukturen, bei der Reduzierung von Abhängigkeiten und der Erhöhung staatlicher Souveränität, beispielsweise durch Open Source-Eigenentwicklungen, ankommen. Denn längst ist die IT-Sicherheit elementarer Bestandteil einer Sicherheitspolitik, die auf akute Bedrohungen reagiert und zugleich gesellschaftliche Resilienz langfristig deutlich erhöht.

Eine Verstetigung von Haushaltsmitteln auf niedrigem Niveau reicht bei Weitem nicht aus. In den weiteren Haushaltsberatungen wird es nun einmal mehr auf das Parlament und seine Fraktionen ankommen, die Zeitenwende konkret umzusetzen und der massiv gestiegenen Bedeutung einer guten IT-Sicherheitspolitik in gesellschaftlichen Krisenzeiten auch haushälterisch gerecht zu werden.