CYBERSICHERHEIT AUSBAUEN - UNTERNEHMEN UND GESELLSCHAFT IN DEUTSCHLAND SCHÜTZEN

Datum des Artikels 17.10.2024
Beschluss

BESCHLUSS DES MIT-BUNDESVORSTAND VOM 15. OKTOBER 2024

Die Digitalisierung bietet weiterhin riesiges Wachstumspotenzial, gleichzeitig ist der Cyberraum zu einem ernsthaften Sicherheitsrisiko für Bürger und Unternehmen geworden. Durch staatlichen Cyberterrorismus und -spionage sowie internationale Wirtschaftskriminalität entstehen jedes Jahr Milliardenkosten für deutsche Firmen. Der Ausbau der Cybersicherheit ist somit für die zukünftige Sicherheit unseres Landes von entscheidender Wichtigkeit.

Die Mittelstands- und Wirtschaftsunion fordert deswegen:

• Gesetzgebung und Regulierung: Die Anwendung und Aktualisierung von Gesetzen, die Cybercrime spezifisch adressieren, wie z.B. das IT-Sicherheitsgesetz/BSI-Gesetz in Deutschland, sind unerlässlich. Internationale Kooperationen zur Harmonisierung von Gesetzen und zur Erleichterung der grenzüberschreitenden Strafverfolgung, wie z.B. das Budapester Übereinkommen (Budapest-Konvention) zur Bekämpfung der Cyberkriminalität, müssen ausgebaut werden.


• Anreize für Cybersicherheitsmaßnahmen schaffen: Es sollen steuerliche Anreize (z. B. verbesserte Abschreibungsbedingungen) für die Umsetzung von Datenschutzmaß-nahmen in Unternehmen geschaffen werden. Dies soll ebenfalls für Investitionen in Forschung, Entwicklung und Innovation im Bereich IT-Sicherheit gelten. Dabei sollen sowohl zinsgünstige Darlehen und Kreditgarantien an IT-Sicherheitsunternehmen als auch private Geldgeber durch die gezielte Förderung von Venture Capital Beteiligungen an mittelständischen IT-Sicherheitsfirmen und Startups gestärkt werden. Staat oder Bund können zudem die Weiterbildung von Angestellten innerhalb von Unternehmen im Bereich Cybersicherheit steuerlich fördern. Die Sensibilisierung zur Bedeutung von Cybersecurity-Versicherungen muss weiter gestärkt werden.


• Erhöhung der staatlichen Beratungskapazitäten: Der Aufbau regionaler Cybersecurity-Zentren sollte vorangetrieben werden. Diese Zentren sollen mittelständische Unternehmen bei der Implementierung von Sicherheitsstandards und der Reaktion auf Sicherheitsvorfälle unterstützen und aktuelle Bedrohungen analysieren und Unter-nehmen in Echtzeit informieren. Zusätzlich sollte eine nationale Cybersecurity-Hotline eingerichtet werden, die Unternehmen im Ernstfall schnelle und kompetente Unterstützung bietet. Bereitstellung von Beratungsdiensten, die Unternehmen bei der Einhaltung der NIS-2-Richtlinie und anderer regulatorischer Anforderungen unterstützen (Beispiel hierfür wäre die NIS-2-Informationsstelle in NRW).


• Strafverfolgung und Ermittlung:
o Im Bereich der Nachrichtendienste ist es zwingend notwendig, dass zentrale Behörden die Informationen bündeln, zuständig sind und die Verantwortung übernehmen. Geschädigte nach Cyberangriffen haben häufig Probleme, den zuständigen Ansprechpartner konsultieren zu können.
o Die Kapazitäten von Polizei und Justiz im Bereich Cyberkriminalität müssen ausgebaut werden, um die Verfolgung und Bestrafung von Cyberkriminellen zu intensivieren.
o Es bedarf spezialisierter Cybercrime-Einheiten innerhalb der Polizei und anderer Strafverfolgungsbehörden, die über spezielle technische und rechtliche Kenntnisse verfügen. Die Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) in Hessen ist ein Beispiel für eine solche spezialisierte Einheit. Die Ministerien des Innern der Länder sollten Kriminalin-spektionen (KI) Cybercrime einrichten (in NRW bereits erfolgt).
o Neben organisationstheoretischen Fragestellungen gilt es vor allem, eine Analyse zu forcieren, damit relevante Aufgaben, Tätigkeiten und (Teil-) Prozesse innerhalb der Direktion Kriminalität zukünftig in einer KI-Cybercrime gebündelt werden können. Neben der Informationserhebung im Bund und Land ist ein wesentlicher Kernaspekt, Expertinnen und Experten der Kriminalkommissariate in diesem Prozess zu beteiligen. Eine signifikante Verbesserung der Lage kann nur mit ausreichend Personal (insbesondere auch mit hochqualifizierten IT-Spezialisten) erreicht werden. Dafür müssen hinreichend finanzielle Mittel zur Verfügung gestellt werden.
o Verkehrsdatenspeicherung ermöglichen. Die Ermittlerinnen und Ermittler benötigen für die Ermittlung von Verbrechen im digitalen Raum auch das Handwerkszeug des 21. Jahrhundert. Der digitale Fußabdruck ist dabei häufig der einzige Anhaltspunkt. Die Speicherung von IP-Adressen unter den Vorgaben des EUGH ist daher vollumfänglich zu ermöglichen.


• Forschung und Entwicklung: Die Zusammenarbeit mit akademischen Institutionen und privaten Unternehmen muss ausgebaut werden. Es sollten vermehrt Kompetenzzentren eingerichtet werden, die sowohl Forschungseinrichtungen als auch Unternehmen zusammenbringen. Als Katalysator für Wettbewerb und Innovation sollen von Innovationsprämien und Wettbewerben initiiert werden, die herausragende Sicherheitslösungen belohnen und fördern.


• Schulausbildung: Das Fach „Medienkunde und Informatik“ muss als Pflichtfach eingeführt werden, mit Cybersicherheit als einem der Schwerpunkte. Zugleich sollen spezialisierte Ausbildungsprogramme in IT-Sicherheit verstärkt und gefördert werden. Dafür müssen Ausbildungs- und Weiterbildungskapazitäten durch die gezielte Förderung von Bildungsprogrammen mit Cyber-Bezug ausgebaut werden.


• Akademische Ausbildung: Studiengänge in Cybersicherheit an Universitäten und Fachhochschulen, inklusive dualer Studiengänge, sollten ausgebaut werden. Attraktive Stipendien und innovative Lehrmethoden können das Studium in diesem Bereich besonders attraktiv machen. Um die akademische Ausbildung im Bereich Cybersicherheit weiter zu verbessern, sollten folgende Maßnahmen umgesetzt werden:
o Spezielle Stipendien für Cybersicherheit: Um talentierte Studenten für diesen kritischen Bereich zu gewinnen, sollten spezielle Stipendienprogramme eingerichtet werden. Diese könnten besonders begabten oder bedürftigen Studenten finanzielle Unterstützung bieten und den Zugang zu hochwertigen Cybersicherheitsprogrammen erleichtern.
o Förderungen von lebenslangem Lernen: Einführung und Unterstützung von Wissenschaftskooperationen für berufsbegleitende universitäre Weiterbildungsmodelle. Auf diese Weise können Menschen mit verschiede-nen Hintergründen dem Fachkräftemängel entgegenwirken.


• Weiterbildungsangebote zur Cybersicherheit:  Private Bildungsanbieter und die Bundesagentur für Arbeit sollten spezifische Weiterbildungsangebote im Bereich Cybersicherheit bereitstellen. Berufsbegleitende Qualifizierungen tragen dazu bei, bei Fachkräften ein Grundverständnis für Cybersicherheit zu entwickeln. Entsprechende Angebote könnten auch arbeitslosen oder von Arbeitslosigkeit bedrohten Fachkräften helfen, sich in diesem zukunftsträchtigen Bereich zu qualifizieren und neue Beschäftigungsmöglichkeiten zu erschließen.


• Sensibilisierungskampagnen: Sensibilisierungskampagnen für die Öffentlichkeit und Unternehmen, um das Bewusstsein für Cyber-Bedrohungen und Sicherheitsmaßnahmen zu stärken, müssen erhöht werden (Beispiel hierfür ist die Initiative „Deutschland sicher im Netz“ und die „Allianz für Cybersicherheit“).