BDK im Innenausschuss zum Thema Cybercrime in der Wirtschaft

20.06.2022

Am 16. März 2022 fand im Innenausschuss des Schweriner Landtages eine weitere öffentliche Anhörung zum Antrag der FDP-Fraktion „Cyberkriminalität verhindern - Mecklenburg-Vorpommerns kritische Infrastruktur vor Angriffen aus dem Netz schützen“ (Drucksache 08/0249) statt. Geladen waren diesmal Vertreter:innen, die sich im Rahmen eines Expertengespräches zum Themenbereich Wirtschaft äußern durften.
clareich auf Pixabay

Neben jeweils einem Vertreter der Planet IC GmbH und der Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V. war auch der BDK M-V durch den Bezirksvorsitzenden aus Schwerin anwesend. Zu Beginn der Anhörung erhielten die geladenen Expertinnen und Experten durch den Vorsitzenden des Ausschusses die Gelegenheit zu einem Eingangsstatement.

Im Namen des BDK wurde eingangs die wirtschaftliche Struktur in M-V und die Bedrohungslage im Cyberraum beschrieben. Die zumeist kleinen und mittelständischen Unternehmen sind, wie bundesweit ebenfalls regelmäßig zu beobachten, von Ransomwareangriffen betroffen und mit Erpressungsforderungen bis in den Millionenbereich konfrontiert.

Nach der kurzen Lagebeschreibung wurden ein paar Anregungen und Lösungsvorschläge an das Publikum ausgesprochen, wie man die Cyber-Sicherheitslage in der Wirtschaft verbessern könnte. Hierbei kommt es vor allem auf die folgenden Punkte an:

  • Forcierung von Kopfgeldprogrammen für Programmfehler (sog. Bug Bounty Programme, Auslobung von Sach- und Geldwerten durch Firmen/Staat)
  • keine Strafanzeigen gegen Sicherheitsforscher:innen wie z.B. gegen Lilith Wittmann beim Aufdecken einer Sicherheitslücke in der CDU Connect App
  • Änderung des Hackerparagraphen § 202c StGB zugunsten von Sicherheitsforscher:innen, um rechtssicher aufgedeckte Sicherheitslücken an Institutionen melden zu können
  • Paradigmenwechsel - weg von Passwörtern und hin zu flächendeckendem Einsatz von 2-Faktor-Authentifizierung (2FA) bzw. Multi-Faktor-Authentifizierung (MFA) im privaten und beruflichen Umfeld

Firmen in M-V und anderswo sehen sich täglich einem ungleichen Kampf gegen Cyberkriminelle ausgesetzt. Es gilt viele Angriffspunkte eines Netzwerkes abzusichern. Sei es der Mail-, Web- oder VPN-Server. Softwareschwachstellen in unzähligen Produkten werden jeden Tag bekannt und müssen so schnell wie möglich von den Administratoren geschlossen werden. Unbekannte Softwareschwachstellen werden hierbei noch gar nicht berücksichtigt. Angreifer müssen nur eine dieser Schwachstellen in einem Unternehmensnetzwerk finden und nutzen diese gnadenlos aus.

Der BDK verbindet mit der Anhörung im Innenausschuss die Hoffnung, dass die fachlichen Anregungen ins politische Bewusstsein vieler Köpfe gelangen und Berücksichtigung bei zukünftigen Entscheidungen und Gesetzesvorhaben finden.

Stephan Gäfke