19.04.2022 •

Bundesverband IT-Sicherheit e.V. (TeleTrusT) fordert sofortige Lageberichte zu Cyberangriffen

TeleTrusT fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit mit Bezug zum Angriffskrieg Russlands zu veröffentlichen.

Berlin, 07.03.2022 - Die veröffentlichten Lagebilder zur Situation der Ukraine beziehen sich nahezu ausschließlich auf die sichtbaren Angriffe der russischen Armee und deren Abwehr seitens der Ukraine. Dabei gab es Cyberangriffe auf ukrainische Institutionen durch Russland offenbar bereits vor dem Beginn des konventionellen Angriffskriegs am 24.02.2022.

Die Wirkungen und in der Regel auch Ursachen von herkömmlichen Angriffen sind für die Welt - mit Einschränkungen - berichtsfähig und überprüfbar. Cyberangriffe sind für die Bevölkerung innerhalb und außerhalb der Ukraine jedoch nicht oder nicht ohne Weiteres zeitlich, örtlich, technisch oder hinsichtlich ihrer sonstigen Wirkmächtigkeit einschätzbar oder auch nur wahrzunehmen. Selbst IT-Sicherheitsfachleute können häufig nicht sicher ermitteln, welche Personen, Gruppierungen, Staaten oder Bündnisse an Cyberattacken oder an Cyberabwehrmaßnahmen beteiligt sind. Das betrifft auch die Motivlagen, konkrete Maßnahmenzwecke sowie direkte und indirekte Risiken von Maßnahmen.

Um ein aktuelles Bild von Cyberangriffen und -risiken zu zeichnen, sind wir deshalb in besonderem Maße auf Angaben (nicht-russischer) Regierungen, der zuständigen Behörden und unserer Bündnispartner angewiesen. Das gibt es bislang nicht, weder auf nationaler, noch internationaler Ebene.

Ein reelles Lagebild zu Cyberattacken und deren Abwehr ist komplex. Es betrifft Cyberangriffe Russlands auf die Ukraine, aber gegebenenfalls auch auf Deutschland, die EU-Mitgliedstaaten und die NATO-Partner. Dazu gehört eine Risiko- und Gefahrenanalyse und die Darstellung möglicher Cyberabwehrmaßnahmen. 

RA Karsten U. Bartels LL.M., stellvertretender TeleTrusT-Vorstandsvorsitzender:

„Da diese Lage unmittelbar und direkt auch den Schutz von Leben und Gesundheit, Demokratie und ihre demokratischen Institutionen, unser aller Grundrechte, die Berichtsfähigkeit selbst und die politische Willensbildung betrifft, bedarf es hier eines schnellen Umstellens der staatlichen Informationspolitik und des journalistischen Nachfragens und Darstellens."

Unter Berücksichtigung geheimhaltungsrelevanter Informationen hat sich die Bundesregierung zu erklären, inwieweit die Bundesrepublik Deutschland selbst und zusammen mit den anderen EU-Mitgliedstaaten und den NATO-Partnern auf einen hybriden Kriegsfall vorbereitet ist. Das betrifft auch die Verteidigung der Kritischen Infrastrukturen und der weiteren, für das Gemeinwohl wesentlichen staatlichen und privaten Einrichtungen sowie vor allem den Schutz der Bevölkerung und besonders Schutzbedürftiger.

"Die Informationslage ist frappierend schlecht. Die Cybersicherheitslage wird aber in radikal zunehmendem Tempo das Vertrauen in unsere Wehrfähigkeit, unsere politische Strategie in kriegerischen Situationen und unsere Souveränität beeinflussen. Das scheint bislang in kaum jemandes Blick", sagt Bartels.

Der Bundesverband IT-Sicherheit fordert die Bundesregierung auf, umgehend hybride Lageberichte zur Cybersicherheit mit Bezug zum Angriffskrieg Russlands zu veröffentlichen.


Mehr zu den Themen:

Verwandte Artikel

IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

IT-Sicherheitskennzeichen des BSI nun auch für Videokonferenzdienste

Das vom Bundesamt für Sicherheit in der Informationstechnik (BSI) herausgegebene IT-Sicherheitskennzeichen gibt es jetzt auch für Videokonferenzdienste.

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

20. Deutscher IT-Sicherheitskongress: Anmeldeportal geöffnet

Mit dem Start der Anmeldung beginnt der Countdown für den 20. Deutschen IT-Sicherheitskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

UP KRITIS

UP KRITIS

Unsere moderne Gesellschaft ist auf die Versorgung mit Strom, Wasser, Lebensmitteln und weiteren essenziellen Gütern und Dienstleistungen angewiesen. Diese werden durch Betreiber Kritischer Infrastrukturen (KRITIS) bereitgestellt.

: