Inneres

Schutz kritischer Infrastrukturen durch Cyberresilienz beraten

Der Bundestag hat am Donnerstag, 13. Juni 2024, einen Antrag der CDU/CSU-Fraktion mit dem Titel „Cyberresilienz stärken und kritische Infrastrukturen wirksam schützen – NIS-2-Richtlinie unverzüglich umsetzen“ (20/11633) erstmals beraten. Im Anschluss wurde die Vorlage zur weiteren Beratung an den federführenden Ausschuss für Inneres und Heimat überwiesen. 

Antrag der Unionsfraktion

Die Unionsfraktion verweist in ihrem Antrag darauf, dass sich die Anzahl folgenreicher Cybersicherheitsvorfälle häuft, sei es in Krankenhäusern, bei IT-Dienstleistern oder auf Flughäfen. Das Dominikus-Krankenhaus in Berlin-Reinickendorf habe kürzlich die Notfallversorgung einstellen, weil Kriminelle die internen IT-Systeme mit Ransomware verschlüsselt hatten und Lösegeld forderten. Ein Angriff auf den Dienstleister Südwestfalen-IT habe mehrere Kommunen lahmgelegt. Eine sogenannte DDoS-Attacke habe Anfang 2023 dafür gesorgt, dass Websites zahlreicher deutscher Flughäfen wegen Überlastung nicht erreichbar waren.

Die seit dem 16. Januar 2023 in Kraft getretene sogenannte NIS-2-Richtlinie der Europäischen Union sei die konsequente Reaktion auf die zunehmende Bedrohungslage, schreibt die Fraktion. Der bestehende Rechtsrahmen solle modernisiert werden, um mit der zunehmenden Digitalisierung und einer sich verschärfenden Cyberbedrohungslage Schritt zu halten. Die Mitgliedstaaten seien verpflichtet, die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen – spätestens dann müssten Unternehmen auch entsprechende Maßnahmen ergriffen haben. Nach Medieninformationen sei jedoch bereits absehbar, dass die Bundesregierung die von der EU gesetzte Umsetzungsfrist nicht einhalten wird, heißt es in dem Antrag.

„Rechtsunsicherheiten verringern“

Angesichts dessen dringt die Fraktion darauf, dass die Bundesregierung einen Gesetzentwurf vorlegt, um die Rechtsunsicherheiten mit Blick auf eine mögliche unmittelbare Anwendbarkeit der Richtlinie nach Ablauf der Umsetzungsfrist zu verringern. Auch die hohe Dunkelziffer bei Cyberangriffen auf die Betreiber von kritischer Infrastruktur müsse praxisorientiert angegangen werden. Die Bundesregierung müsse das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu in die Lage versetzen, ein tagesaktuelles Lagebild zur Cybersicherheit erstellen zu können. Dies könnte die Betreiber mit relevanten Informationen zu Sicherheitsvorfällen versorgen. 

Aus Sicht der Unionsfraktion würde ein solches Lagebild einen Anreiz liefern, selbst mögliche Vorfälle zu melden. Für alle, die potenziell unter den Anwendungsbereich von NIS-2-Richtlinie fallen, sei es unerlässlich, sich damit auf verlässlicher gesetzlicher Basis auseinandersetzen zu können. Diese Verlässlichkeit sei umso wichtiger, da im Zuge der NIS-2-Umsetzung auf viele Unternehmen zusätzliche Kosten zukommen würden. (hau/vom/13.06.2024)

Inneres

Oppositionsantrag zu Cyberresilienz abgelehnt

Der Bundestag hat am Mittwoch, 9. Oktober 2024, einen Antrag der CDU/CSU-Fraktion mit dem Titel „Cyberresilienz stärken und kritische Infrastrukturen wirksam schützen – NIS-2-Richtlinie unverzüglich umsetzen“ (20/11633) abgelehnt. Gegen die Vorlage votierten auf Grundlage einer Beschlussempfehlung des Ausschusses für Inneres und Heimat (20/13028) die Koalitionsfraktionen von SPD, Bündnis 90/Die Grünen und SPD. Die AfD-Fraktion und die Gruppe Die Linke enthielten sich der Stimme. 

Antrag der Unionsfraktion

Die Unionsfraktion verweist in ihrem Antrag darauf, dass sich die Anzahl folgenreicher Cybersicherheitsvorfälle häufte - sei es in Krankenhäusern, bei IT-Dienstleistern oder auf Flughäfen. Das Dominikus-Krankenhaus in Berlin-Reinickendorf habe kürzlich die Notfallversorgung einstellen müssen, weil Kriminelle die internen IT-Systeme mit Ransomware verschlüsselt und Lösegeld gefordert hätten. Ein Angriff auf den Dienstleister Südwestfalen-IT habe mehrere Kommunen lahmgelegt. Eine sogenannte DDoS-Attacke habe Anfang 2023 dafür gesorgt, dass Websites zahlreicher deutscher Flughäfen wegen Überlastung nicht erreichbar waren.

Die seit dem 16. Januar 2023 in Kraft getretene sogenannte NIS-2-Richtlinie der Europäischen Union sei die konsequente Reaktion auf die zunehmende Bedrohungslage, schreibt die Fraktion. Der bestehende Rechtsrahmen solle modernisiert werden, um mit der zunehmenden Digitalisierung und einer sich verschärfenden Cyberbedrohungslage Schritt zu halten. Die Mitgliedstaaten seien verpflichtet, die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen – spätestens dann müssten Unternehmen auch entsprechende Maßnahmen ergriffen haben. Nach Medieninformationen sei jedoch bereits absehbar, dass die Bundesregierung die von der EU gesetzte Umsetzungsfrist nicht einhalten wird, heißt es in dem Antrag.

„Rechtsunsicherheiten verringern“

Angesichts dessen dringt die Fraktion darauf, dass die Bundesregierung einen Gesetzentwurf vorlegt, um die Rechtsunsicherheiten mit Blick auf eine mögliche unmittelbare Anwendbarkeit der Richtlinie nach Ablauf der Umsetzungsfrist zu verringern. Auch die hohe Dunkelziffer bei Cyberangriffen auf die Betreiber von kritischer Infrastruktur müsse praxisorientiert angegangen werden. Die Bundesregierung müsse das Bundesamt für Sicherheit in der Informationstechnik (BSI) dazu in die Lage versetzen, ein tagesaktuelles Lagebild zur Cybersicherheit erstellen zu können. Dies könnte die Betreiber mit relevanten Informationen zu Sicherheitsvorfällen versorgen. 

Aus Sicht der Unionsfraktion würde ein solches Lagebild einen Anreiz liefern, selbst mögliche Vorfälle zu melden. Für alle, die potenziell unter den Anwendungsbereich von NIS-2-Richtlinie fallen, sei es unerlässlich, sich damit auf verlässlicher gesetzlicher Basis auseinandersetzen zu können. Diese Verlässlichkeit sei umso wichtiger, da im Zuge der NIS-2-Umsetzung auf viele Unternehmen zusätzliche Kosten zukämen. (hau/vom/09.10.2024)