Auch in Zukunft wollen wir die kritischen Infrastrukturen zur Energie-, Wasser- und Internetversorgung sowie zur sicheren Abwasser- und Abfallentsorgung bestmöglich vor Cyber-Angriffe schützen können“, betonte Ingbert Liebing , VKU-Hauptgeschäftsführer anlässlich der Verabschiedung des IT-Sicherheitsgesetzes 2.0 (IT-SiG 2.0) am vergangenen Freitag , 23. April , durch  den Bundestag.

" Sicherheitslücken sofort an die Betreiber ...melden .. !" Ingbert Liebing foto vku
” Sicherheitslücken sofort an die Betreiber …melden … !” Ingbert Liebing foto vku

Das Gesetz definiert u.a. die künftigen Standards und Anforderungen an Cyber-Sicherheit für kritische Infrastrukturen, wie sie zum Beispiel auch die Mitglieder des Verbands kommunaler Unternehmen (VKU) betreiben. Deshalb wurde der Beschluss vom VKU extra begrüßt und zugleich auch befunden der Bundestag habe den Regierungsentwurf erheblich verbessert.

So ist das Bundesamt für Sicherheit (BSI) nun  verpflichtet, Sicherheitslücken sofort an die Betreiber zu melden. So kann das IT-Sig 2.0 zu einem wichtigen Sicherheitsupdate für kritische Infrastrukturen werden. Kommunale Unternehmen bekommen deutlich mehr Rechts- und Planungssicherheit für Investitionen in Cyber-Sicherheit“, befindet Ingbert Liebing.

Die Parlamentarier verpflichten mit ihrem neuen Beschluss das BSI, gefundene Sicherheitslücken sofort

...So können Betreiber die Lücken schnell schließen.
…So können Betreiber die Lücken schnell schließen…

an die Betreiber kritischer Infrastrukturen zu melden. So können Betreiber die Lücken schnell schließen: Das BSI bleibt damit nicht nur Freund, sondern auch tatkräftiger Helfer, urteilt Liebing.  Zudem würden Betreiber und Sicherheitswirtschaft auch künftig an der Definition des Stands der Technik durch das BSI beteiligt. Außerdem ließen die Abgeordneten  aus Sicht des VKU Sorgfalt vor Schnelligkeit walten: Denn: Für die Einführung von Systemen zur Angriffserkennung gelten angemessene Übergangsfristen.

Zwei Wermutstropfen bleiben aber, so der VKU: Denn, unklar bleibe, ab wann die Kritis-Regeln für die kommunale Abfallwirtschaft gelten sollen, die erstmals zu den kritischen Infrastrukturen zählen.: Auf Knopfdruck lassen sie sich nicht umsetzen, konstatiert der Verband und verweist in dem Zusammenhang auch darauf, dass  Und die Hersteller noch stärker in die Verantwortung für die Sicherheit ihrer Hard- und Software hätten genommen werden können.