Deutschland hat große Chancen, in der Legislaturperiode 2018 bis 2021 und aufbauend auf den bisherigen Ergebnissen der vergangenen Legislaturperiode, bei der Cybersicherheit entscheidend voranzukommen. Die gute wirtschaftliche Lage und die günstige Haushaltslage von Bund und Ländern erlauben erhebliche Investitionen in Cybersicherheit und sichere Digitalisierung.
Die Cybersicherheitspolitik einer neuen Koalition im Bund sollte Schwerpunkte setzen:
- Ziel sollte es sein, den volkswirtschaftlichen Schaden, der durch mangelnde Informationssicherheit entsteht und der 2017 auf 55 Milliarden Euro beziffert wird, bis zum Ende der Legislaturperiode mindestens zu halbieren. Hierzu fordert TeleTrusT die regierungsbildenden Parteien auf, ein jährliches Budget von mindestens 1 Milliarde Euro für die Stärkung der Cybersicherheit von Behörden und Wirtschaft in den Koalitionsvertrag aufzunehmen. Mit dem Geld sollen dringend erforderliche finanzielle und organisatorische Maßnahmen ermöglicht werden, die das Cybersicherheitsniveau in Unternehmen und Behörden deutlich erhöhen. Mit der geforderten Investition würde der digitale Standort Deutschland nachhaltig attraktiver werden - auch für ausländische Investoren. Gleichzeitig würde die neue Bundesregierung die Chance nutzen, die eigene IT-Sicherheitswirtschaft zu stärken und europäische und internationale Kooperationsprojekte aufzubauen.
- Einrichtung eines Runden Tisches zur Erarbeitung und Nachhaltung einer Cybersicherheitsstrategie mit konkreten, messbaren Zielen zur Erhöhung der Informationssicherheit, gemeinsam mit Bund, Ländern, Wirtschaft und Wissenschaft
- Personelle Stärkung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
Zulassungs- und Zertifizierungsverfahren müssen beschleunigt werden, um so nachweislich sichere digitale Prozesse, Produkte und Lösungen schneller den Anwendern zur Verfügung stellen zu können. Sowie Erhöhung des BSI-Budgets für die Entwicklung neuer gesamtwirtschaftlicher und staatlich erforderlicher Basis-Sicherheitsprodukte.
- Neue Anreizsysteme, mit denen Behörden und Unternehmen die vom BSI empfohlenen, dem Stand der Technik entsprechenden IT-Sicherheitsmaßnahmen aufbauen können und Etablierung breiter Programme für Wirtschaft und Behörden, um die vorhandenen Cybersicherheits-Lösungen der deutschen IT-Sicherheitswirtschaft besser bekannt zu machen
- Informationssicherheit wird nicht ohne einen Paradigmenwechsel in der Digitalisierung gelingen. Daher sind beweisbar sichere Technologien ("Security by design") weiter in Forschung und Beschaffung zu fördern. IT-Hersteller und -Diensteanbieter sollen für Datenschutz- und IT-Sicherheitsmängel ihrer Produkte haften.
- Investitionen in Kooperationsprogramme zwischen Anwendern und Industrie - Bei der Erarbeitung von innovativen Lösungen, Maßnahmen und Produkten rund um die Cybersicherheit sollten verstärkt Synergien zwischen Anwendern und IT-Sicherheitsindustrie genutzt werden. Usability- und Betriebsanforderungen großer IT-Architekturen müssen zudem an den Bedürfnissen des Mittelstandes ausgerichtet werden.
- Förderung der Entwicklung vertrauenswürdiger IT- und Netz-Infrastruktur sowie sicherer Soft- und Hardware und sicherer Cloud-Technologie
Ferner sollen Fähigkeiten zur Bekämpfung von staatlichen und nichtstaatlichen Bedrohungen im Cyberraum geschaffen werden. Hierzu sollen auch Anbieter und Technologie-Startups zur Schaffung nationaler Schlüsselkompetenzen gezielt gefördert werden. Förderung von Open-Source Technologien im Cybersicherheitsbereich.
- Die weitere Förderung von Kompetenz auf dem Gebiet der Kryptosystemtechnologie, die kurzfristig von Staat und Industrie genutzt werden kann, ist essentiell. Zusätzlich dazu soll das Bundesministerium für Wirtschaft, Energie und Technologie im Bereich IT-Sicherheit und Kryptotechnologie einen neuen wirtschaftspolitischen Strang zur Förderung dieser Bereiche anlegen. Zulassungs- und Zertifizierungsverfahren müssen beschleunigt werden, um so nachweislich sichere digitale Prozesse, Produkte und Lösungen schneller den Anwendern zur Verfügung stellen zu können. Auch Beratung und Unterstützung von Behörden und Wirtschaft müssen ausgebaut werden, damit diese sich im Vorfeld oder bei akuten Angriffen besser schützen können.