Statements: Schuldenbremse – Kosten für IT-Sicherheit ausgenommen
Der Bundesrat hat der Änderung des Grundgesetzes – und damit der Änderung der Schuldenbremse – zugestimmt. Künftig werden Ausgaben für die Verteidigung ab einer Höhe von einem Prozent des Bruttoinlandsprodukts von der Schuldenregel im Grundgesetz ausgenommen. Dabei wird der Begriff Verteidigung weit gefasst, sodass auch Ausgaben für IT-Sicherheit künftig nicht mehr unter die Schuldenbremse fallen.
Welche Chancen und Herausforderungen das mit sich bringt, haben wir von Experten für IT-Sicherheit erfragt:
- Jochen Sauer, Architect & Engineering Manager bei Axis Communications (Webseite), zur Notwendigkeit, IT-Sicherheitsmaßnahmen in vielen Fällen von Grund auf zu erneuern
- Carsten Schwant, Mitgründer und Managing Director bei BxC Security (Webseite), zur Notwendigkeit von Standardisierung, Krisensupport und vereinfachten Ausschreibungen
- Claus Gründel, General Manager Security Solutions bei Swissbit (Webseite), zur Wichtigkeit von IT-Sicherheit als neue politische Priorität
Ein Investitionsprogramm, wie es Deutschland nun initiiert, ist angesichts der aktuellen geopolitischen Lage genau der richtige Schritt. Die zunehmende Digitalisierung bedeutet, dass hybride Kriegsführung durch gezielte politische, wirtschaftliche und mediale Desinformationskampagnen zu einem strategischen Mittel für Aggressoren werden. Damit wird Cybersicherheit nicht nur in der kritischen Infrastruktur zu einer strategischen Priorität.
Gleichzeitig muss klar sein: Die IT-Sicherheitsmaßnahmen sind in vielen Unternehmen und auch kritischen Infrastrukturen aktuell verwundbar, da sie sehr oft nur stiefmütterlich betreut werden. In einigen Fällen müssen die Sicherheitsmaßnahmen sogar von Grund auf erneuert werden, da es für viele Devices seit Monaten oder Jahren keine Updates zum Schließen von Sicherheitslücken gibt. Der beste Zeitpunkt, um dies anzugehen, ist jetzt – und das nicht nur aufgrund der genannten strategischen Gesichtspunkte.“
Das Hauptproblem der deutschen IT-Sicherheit ist nicht die mangelnde Finanzierung, sondern die IT-Komplexität, die sich aus dem Föderalismus und damit einhergehenden Insellösungen ergibt. Deshalb wäre eine Standardisierung auf Bund-, Länder- und kommunaler Ebene über offene Protokolle notwendig, um standardisierte Schnittstellen zwischen den Behörden zu ermöglichen, die eine deutlich effizientere Absicherung erlauben.
Da dies aber nur längerfristig umsetzbar ist, sollte kurzfristig sichergestellt werden, dass Behörden im Fall eines Cyberangriffs auf einen qualifizierten Krisensupport zurückgreifen können. Dazu müssten Ausschreibungen massiv vereinfacht werden, da spezialisierte KMU diese nicht stemmen können. Aber gerade hier liegt die Schlagkraft der deutschen Cybersicherheits-Industrie.
Die Investition in IT-Sicherheit kann niemals falsch sein, das Thema ist schlichtweg zu wichtig. Vorfälle wie der Cyberangriff auf Webseiten der bayerischen Staatsregierung und Polizei vor der diesjährigen Münchener Sicherheitskonferenz zeigen eindrücklich, dass Cyberkriminelle auf allen Ebenen aktiv sind – von Unternehmen über Behörden bis hin zu politischen Parteien – und versuchen, Schaden anzurichten oder Einfluss zu nehmen.
BSI-Chefin Claudia Plattner hatte bereits bei ihrem Amtsantritt 2023 dafür plädiert, das Thema Cybersecurity ‚prominent auf die Agenda zu heben‘ und Unternehmen geraten, 20 Prozent ihres IT-Budgets dafür zu reservieren. Klar ist: Neben einem gesteigerten Bewusstsein für IT-Sicherheit sind gezielte Investitionen notwendig, um wirksame Schutzmaßnahmen auch umzusetzen. Vor diesem Hintergrund ist es ein positives Signal, dass IT-Sicherheit in den Diskussionen zur Aussetzung der Schuldenbremse explizit als Initiative mit aufgenommen wurde.
