Die vom Bundesinnenministerium vorgestellten Maßnahmen für mehr Cybersicherheit bewertet der Handelsverband Deutschland (HDE) als wichtigen Schritt im Umgang mit Cyberangriffen und Cyberspionage auf deutsche Unternehmen. Die Bundesregierung mache deutlich, dass auch sie der Cybersicherheit und der für die Funktionsfähigkeit von Staat, Wirtschaft und Gesellschaft entscheidenden Informationssicherheit Bedeutung beimesse. Auch der Einzelhandel arbeite mit persönlichen Daten und sei zunehmend von Internetangriffen betroffen. Daher fordert der HDE eine schnellere und bessere Koordination der Gefahrenabwehr, die bislang überwiegend in die Zuständigkeit der Bundesländer fällt.
„Wir müssen weg von der Zuständigkeitsfrage, hin zu einer konsolidierten Handlungsfähigkeit. Eine Stärkung der Cyber-Sicherheitsbehörde des Bundes ist hierfür der erste richtige Schritt“, so Stephan Tromp, stellvertretender HDE-Hauptgeschäftsführer. Auch Investitionen in sogenannte Cyber-Resilienzmaßnahmen bei kleinen und mittleren Unternehmen (KMU) sehe der HDE positiv, insbesondere aufgrund der im Rahmen der Investitionsstudie des Verbandes gesammelten Erkenntnisse. „Unsere Investitionsstudie zeigt, dass KMU im Handel zwar in Digitalisierung, aber kaum in Cybersicherheit investieren. Häufig sind sie hierzu finanziell nicht in der Lage. Daher ist es wichtig, die notwendigen Investitionen zu fördern und für die Infrastruktur zu sorgen“, betont Tromp. Um Händler zu befähigen, sich und ihre Kunden vor Cyberkriminellen zu schützen, kooperiert der HDE seit Jahren mit dem Bundesamt für Sicherheit und Informationstechnik.
Aus Sicht des HDE ist es längst überfällig, das Thema Cybersicherheit oben auf die Agenda zu setzen. In einem sich zur Tech-Branche wandelnden deutschen Handel seien geschützte Kunden-, Waren-, Hersteller- und Logistikdaten wettbewerbsentscheidend. So warne etwa das Bundesamt für Sicherheit und Informationstechnik regelmäßig vor massiven Cyber-Attacken, bei denen mit Millionen Zugriffen innerhalb kürzester Zeit die IT-Infrastrukturen der Händler überlastet würden und dadurch für die Kundschaft nicht mehr erreichbar seien. Deshalb brauche es schnelle, transparente und niedrigschwellige Hilfen für Betroffene von Cyberattacken. Fraglich bleibe, inwieweit die Beschleunigung der Gefahrenabwehr ohne bundesweiten Chief Information Security Officer (CISO) möglich sei, der als übergreifender Koordinator auf strategischer Ebene eine direkte Sichtbarkeit für das Thema Informationssicherheit schafft, das Informationssicherheitsmanagement des Bundes bündelt, aber auch bei der operativen Umsetzung der IT-Sicherheitsanforderungen unterstützt. „Behördliche IT-Sicherheitsbeauftragte spielen faktisch noch eine untergeordnete Rolle. In Anbetracht der Cyberkriminalität in Deutschland ist das eine grobe Fahrlässigkeit. Deshalb muss das Bundesinnenministerium das Vorhaben eines CISOs rasch vorantreiben“, erklärt Tromp. Die diskutierte aktive Cyberabwehr, sogenannte Hackbacks, kritisiert Tromp hingegen: „Wir sollten den Schutz des Staates und der Unternehmen in den Vordergrund stellen und hierfür die begrenzten vorhandenen Ressourcen einsetzen. Eine Angriffsinfrastruktur aufzubauen, ist aufwendig und langwierig.“ Hacker könnten zudem ihre Infrastruktur schnell auf andere Server und Botnetze verlagern, insbesondere wenn sie mit Gegenangriffen rechneten.