Die Zurich Versicherung begrüßt die Beschlussempfehlung des Bundestages zum IT-Sicherheitsgesetz. Der Versicherer fordert nun verbindliche Sicherheitsstandards und eine Ausweitung der Meldepflicht für alle Unternehmen.
Das IT-Sicherheitsgesetz ist laut Zurich nur ein erster Schritt zu einem transparenteren Verständnis für Cyber-Risiken. „Wir brauchen ein erhöhtes Risikobewusstsein bei den Unternehmen und einen gewissen Standard, an dem sie sich orientieren können“, erläutert Miriam Marx, Cyber-Expertin bei Zurich. Das Gesetz solle daher auf den gesamten Mittelstand ausgeweitet werden, um das Risikobewusstsein zu erhöhen.
„Den Fokus nur auf „kritische“ Branchen zu setzen, reicht längst nicht aus. Vor allem dann, wenn diese nicht klar definiert sind“, so die Cyber-Expertin. Das IT-Sicherheitsgesetz war von der Bundesregierung mit dem Ziel aufgesetzt worden, eine einheitliche Meldestruktur für „kritische Branchen“ zu schaffen. Eine genaue Definition der Unternehmen, die dies betrifft, steht bislang jedoch noch aus.
Zurich befürwortet Sanktionen
Es wurden lediglich die Branchen Finanzwirtschaft, Energie, Wasser, Telekommunikation, IT- Technik, Transport- und Verkehr sowie Gesundheitswesen als „kritisch“ genannt. Der nun verkündete Beschluss verpflichtet die Unternehmen dazu, alle zwei Jahre Audits zur Aktualität ihrer IT und Technik nachzuweisen. Zurich-Expertin Marx begrüßt die kürzlich verabschiedete Gesetzesänderung im Hinblick auf Sanktionen bei einer Nichtmeldung eines Angriffes.
„Wer über das Netz angegriffen wird, muss das auch melden. Sonst ist ein Gesetz kein Gesetz, sondern nur eine Empfehlung“, so Marx. Schließlich sei es das Ziel des IT-Sicherheitsgesetz, bewusster mit Cyber-Risiken umzugehen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) über Angriffe zu informieren. Die Bestrafung bei Nichtanzeige sei daher folgerichtig.
[article_line]
Laut Marx könne auch die Versicherungsbranche zur Optimierung des IT-Sicherheitsgesetzes beitragen. „Unser Geschäft ist das Kalkulieren von Risiken und die Definition von Sicherheitsstandards, um diesen entgegenzutreten. Als Versicherer können wir nicht nur im Schadensfall unterstützen, sondern bereits präventiv zur IT-Sicherheit beitragen“, so Marx. (jb)
Foto: Zurich / Shutterstock