Wachsende Bedeutung von Cybersicherheit für Bundesregierung und Einzelhandel

„Wir müssen weg von der Zuständigkeitsfrage, hin zu einer konsolidierten Handlungsfähigkeit. Eine Stärkung der Cyber-Sicherheitsbehörde des Bundes ist hierfür der erste richtige Schritt“, so Stephan Tromp, stellvertretender HDE-Hauptgeschäftsführer. Auch Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen (KMU) sehe der HDE positiv, insbesondere aufgrund der im Rahmen der Investitionsstudie des Verbandes gesammelten Erkenntnisse. „Unsere Investitionsstudie zeigt, dass KMU im Handel zwar in Digitalisierung, aber kaum in Cybersicherheit investieren. Häufig sind sie hierzu finanziell nicht in der Lage. Daher ist es wichtig, die notwendigen Investitionen zu fördern und für die Infrastruktur zu sorgen“, betont Tromp. Um Händler zu befähigen, sich und ihre Kunden vor Cyberkriminellen zu schützen, kooperiert der HDE seit Jahren mit dem Bundesamt für Sicherheit und Informationstechnik.

Aus Sicht des HDE ist es längst überfällig, das Thema Cybersicherheit oben auf die Agenda zu setzen. In einem sich zur Tech-Branche wandelnden deutschen Handel seien geschützte Kunden-, Waren-, Hersteller- und Logistikdaten wettbewerbsentscheidend. So warne etwa das Bundesamt für Sicherheit und Informationstechnik regelmäßig vor massiven Cyber-Attacken, bei denen mit Millionen Zugriffen innerhalb kürzester Zeit die IT-Infrastrukturen der Händler überlastet würden und dadurch für die Kundschaft nicht mehr erreichbar seien. Deshalb brauche es schnelle, transparente und niedrigschwellige Hilfen für Betroffene von Cyberattacken. Fraglich bleibe, inwieweit die Beschleunigung der Gefahrenabwehr ohne bundesweiten Chief Information Security Officer (CISO) möglich sei, der als übergreifender Koordinator auf strategischer Ebene eine direkte Sichtbarkeit für das Thema Informationssicherheit schafft, das Informationssicherheitsmanagement des Bundes bündelt, aber auch bei der operativen Umsetzung der IT-Sicherheitsanforderungen unterstützt. „Behördliche IT-Sicherheitsbeauftragte spielen faktisch noch eine untergeordnete Rolle. In Anbetracht der Cyberkriminalität in Deutschland ist das eine grobe Fahrlässigkeit. Deshalb muss das Bundesinnenministerium das Vorhaben eines CISOs rasch vorantreiben“, erklärt Tromp. Die diskutierte aktive Cyberabwehr, sogenannte Hackbacks, kritisiert Tromp hingegen: „Wir sollten den Schutz des Staates und der Unternehmen in den Vordergrund stellen und hierfür die begrenzten vorhandenen Ressourcen einsetzen. Eine Angriffsinfrastruktur aufzubauen, ist aufwendig und langwierig.“ Hacker könnten zudem ihre Infrastruktur schnell auf andere Server und Botnetze verlagern, insbesondere wenn sie mit Gegenangriffen rechneten.

rss_green twitter_green facebook_green