Bitkom zum KRITIS-Dachgesetz
-
Kabinett beschließt besseren Schutz kritischer Infrastrukturen
-
9 von 10 KRITIS-Unternehmen waren von Angriffen betroffen
Berlin, 06. November 2024 - Das Bundeskabinett hat heute das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder Gesundheitswesen verbessert und die bereits im Januar 2023 in Kraft getretene europäische Critical Entities Resilience Directive umgesetzt werden. Das KRITIS-Dachgesetz definiert kritische Anlagen und legt Mindeststandards und Meldepflichten fest. Dazu erklärt Bitkom-Präsident Dr. Ralf Wintergerst:
„Bitkom begrüßt, dass das KRITIS-Dachgesetz nach monatelangen Verzögerungen nun endlich kommt. Deutschland muss seine kritischen Infrastrukturen besser schützen, dafür stellt das KRITIS-Dachgesetz die Weichen. Die Zahl der Angriffe auf deutsche Unternehmen hat zuletzt erneut zugenommen – und nichts spricht für eine Trendwende. 86 Prozent der KRITIS-Unternehmen waren in den vergangenen zwölf Monaten von analogen oder digitalen Angriffen wie Sabotage, Industriespionage oder Datendiebstahl betroffen. 80 Prozent bezeichnen die Bedrohungslage für das eigene Unternehmen durch diese Attacken als sehr groß oder eher groß. Neben den Unternehmen geraten zunehmend aber auch Verwaltungen und öffentliche Einrichtungen in das Visier der Cyberkriminellen und hier muss das KRITIS-Dachgesetz unbedingt nachgebessert werden: Wir dürfen nicht nur die Unternehmen in den Blick nehmen, auch alle Einrichtungen der Bundesverwaltung müssen als kritische Infrastruktur gelten. Beim Schutzniveau dürfen die Verwaltungen keine Kompromisse machen.
Wichtig ist jetzt, dass das Gesetz zügig das parlamentarische Verfahren durchläuft und noch in dieser Legislatur in Kraft treten kann. Die von der EU vorgegebene Umsetzungsfrist zum 17. Oktober ist bereits abgelaufen. Die Unternehmen brauchen und wollen Klarheit und Rechtssicherheit. Dazu gehört auch, dass es zwischen KRITIS-Dachgesetz und dem NIS2-Umsetzungsgesetz keine Widersprüche geben darf. Wir brauchen einheitliche Meldewege und Meldefristen, die praxistauglich ausgestaltet sind. Schon heute sagen drei Viertel der KRITIS-Unternehmen, dass der bürokratische Aufwand bei der Meldung von Cyberangriffen zu hoch ist.“
Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des Digitalverband Bitkom durchgeführt hat. Dabei wurden 1.003 Unternehmen ab 10 Beschäftigten und einem Jahresumsatz von mindestens 1 Mio. Euro in Deutschland, darunter 556 Unternehmen aus KRITIS-Sektoren, telefonisch befragt. Die Befragung fand im Zeitraum von KW 16 bis KW 24 2024 statt. Die Gesamtumfrage ist repräsentativ.