IT-Angriffe

Hacker/hooded/code

Streit in Sachen Sicherheit

Die Cyber-Kriminalität nimmt zu. Die Politik will nun systemrelevante Branchen in die Pflicht nehmen, so auch Transport und Verkehr. Das stößt beim Landesverband Bayerischer Spediteure auf Widerstand.

Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme – so lautet der sperrige Titel des Gesetzentwurfs von Innenminister Thomas de Maizière (CDU). Hintergrund ist die immer höhere Abhängigkeit von der IT und die damit verbundenen Gefahren. Im Blick hat die Politik dabei die sogenannten kritischen Infrastrukturen, wozu sie auch den Bereich Transport und Verkehr zählt. Für die im Gesetz aufgeführten Branchen soll künftig ein vorgeschriebenes Mindestniveau für die IT-Sicherheit gelten, weil sie besonders wichtig für das Gemeinwesen sind. Kriterium ist hierbei, dass ihr Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit mit sich bringen würden.

Transportbranche aus dem IT-Sicherheitsgesetz herausstreichen

Genau an diesem Punkt widerspricht der Landesverband Bayerischer Spediteure (LBS) und fordert, die Transportbranche aus dem IT-Sicherheitsgesetz herauszustreichen. Charakteristisch für die Branche sei nämlich das Zusammenspiel vieler kleiner und mittlerer Akteure. Die Transporte verteilen sich auf viele Unternehmen, sodass der Ausfall eines oder auch mehrerer Transporteure von den anderen aufgefangen werden könne, heißt es in einer Erklärung des LBS.

„Wir fordern deshalb, die Speditions- und Logistikbranche aus dem IT-Sicherheitsgesetz herauszunehmen, anderweitig befürchten wir durch die entstehenden Auflagen eine Wettbewerbsverzerrung zulasten der deutschen Unternehmen“, sagt LBS-Geschäftsführerin Edina Brenner.

Freiwillige Lösungen sind der Königsweg

Darüber hinaus zweifelt Brenner an der Sinnhaftigkeit des Gesetzentwurfes. Eine Verpflichtung für Unternehmen, Beeinträchtigungen ihrer IT-Infrastruktur melden zu müssen, könne nur gefordert werden, wenn dies zu einer konkreten Verbesserung der IT-Sicherheit führe. Es sei jedoch nicht zu erkennen, wie dies mit einer reinen Meldepflicht zu erreichen sei. „Freiwillige Lösungen wie beispielsweise die Allianz für Cyber-Sicherheit sind hier der Königsweg. Sie fördern die Zusammenarbeit sowie das gegenseitige Vertrauen. Dagegen greifen sie nicht unnötig in die unternehmerische Freiheit und in Geschäftsprozesse ein“, erklärt Brenner.

Eine andere Meinung vertritt hingegen der IT-Sicherheitsexperte Claus Möhler, Leiter der Beratungsabteilung von Applied Security, kurz Apsec. Zum einen gehe es nicht darum, alle Unternehmen aus der Transport- und Logistikbranche per se mitteilungspflichtig zu machen. „Es geht hier nicht um den selbstfahrenden Unternehmer oder den Transporteur, der mit 20 Lkw als Subunternehmer für einen Logistiker unterwegs ist“, erklärt Möhler. Vielmehr sei der Unternehmer angesprochen, der in seiner Region maßgeblich für die Versorgung zuständig ist – sei das für die Produktion eines Wirtschaftsguts oder natürlich die Belieferung von Supermärkten mit Lebensmitteln. Eine genaue Firmengröße anzugeben, sei daher schwierig. „Ich gehe aber davon aus, dass es eher Spediteure ab 200 Mitarbeiter und mehr betrifft“, sagt er.

Das Ganze betrifft einen Bruchteil der Branche

Nach Schätzungen der Analysten von KPMG betrifft das Ganze ohnehin nur einen Bruchteil der kleingliedrig aufgestellten Branche. Der Sektor Transport und Verkehr sei geprägt von einer großen Anzahl an kleinen und mittleren Unternehmen (KMU). Diese hätten im Bereich Verkehr und Lagerei einen Anteil von 98,9 Prozent an der gesamten Anzahl an Unternehmen. Großunternehmen würden hingegen nur etwa 1,1 Prozent der Unternehmen der Branche ausmachen. Damit sind nach Einschätzung von KPMG etwa 1.400 Firmen des Sektors Transport und Verkehr von dem Gesetzentwurf betroffen. Diese beschäftigen rund 724.000 Mitarbeiter und erwirtschaften mehr als 159 Milliarden Euro Umsatz, heißt es in der Analyse.

Read more: http://www.eurotransport.de/news/it-angriffe-streit-in-sachen-sicherheit-6634324.html

Blog English, Cyber Crime