OILCO Energy Trading lehnt dritten Entwurf für das IT-Sicherheitsgesetz (ITSiG) ab

(PresseBox) ( Berlin, )
Der Energiebereich nimmt in Fragen der Cybersicherheit eine exponierte Position ein: Seine Infrastrukturen sind im besonderen Maße den Angriffen aus dem Internet ausgesetzt - mit potenziell desaströsen Folgen für Wirtschaft und Gesellschaft. Doch dieser Gefahr trägt der jüngste Entwurf eines IT-Sicherheitsgesetzes (ITSiG) des Bundesinnenministeriums nach Auffassung der OILCO Energy Trading (Deutschland) GmbH nicht ausreichend Rechnung.

Der Online-Fulfillment-Dienstleister bemängelt stattdessen die im Entwurf versteckten Belastungen für den Mittelstand, die mangelnden Auflagen für Soft- und Hardware-Hersteller sowie die fehlende Transparenz bei gefährlichen Sicherheitslücken. Die in Berlin ansässige OILCO Energy Trading (Deutschland) GmbH (www.oilco-energy.com) unterstützt den Internet-Handel mit Brennstoffen durch moderne und praktische Bezahlarten. Mit seinem Geschäftsmodell treibt das Unternehmen, das Mitglied im Cyber-Sicherheitsrat Deutschland e.V. ist, die Digitalisierung der Energiebranche entscheidend voran.

Das Bundesministerium des Innern hatte am 5. März 2013 einen Referentenentwurf für ein Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme vorgelegt. Am 18. August 2014 legte das Bundesministerium dann einen zweiten Referentenentwurf vor. Am 4. November 2014 schließlich veröffentlichte das Innenministerium den dritten Referentenentwurf.

An diesem dritten Entwurf für das IT-Sicherheitsgesetz bemängelt die OILCO Energy Trading (Deutschland) GmbH konkret:

- Der drohende Ausbau der Bürokratie und die potenziellen Mehrkosten für den Mittelstand sind gravierend: Der aktuelle Entwurf sieht vor, dass selbst Unternehmen ab 10 Mitarbeitern und einem Umsatz von über 2 Mio. Euro unter die Vorgabe des ITSiG fallen sollen.

- Ausgerechnet die Soft- und Hardwarehersteller wurden aus dem Anwendungsbereich der Richtlinie entfernt. Damit sind sie weder zur Gewährleistung verpflichtet, noch unterliegen sie der Meldepflicht.

- Gravierende Sicherheitslücken (Zero-Day-Vulnerabilities) sollen weiterhin nicht öffentlich gemacht werden. Laut dem Gesetzes-Entwurf hat das Bundesamt für Sicherheit in der Informationstechnik zwar die Aufgabe, Sicherheitslücken zu sammeln und auszuwerten, muss sie aber nicht publik machen.

- Keine Institution betreibt so viele kritische Sicherheitsstrukturen wie der Staat selbst. Dem Entwurf mangelt es jedoch sowohl an einer einheitlichen Regelung für den Bund als auch an einer länderübergreifenden IT-Sicherheitsstrategie.

- Zahlreiche kritische Infrastrukturen werden heute in Deutschland noch immer mit gängiger Software wie Windows betrieben - dieser Aspekt wurde überhaupt nicht berücksichtigt. Zunächst müssten neue Systeme entwickelt und implementiert werden, die den modernsten Sicherheitsstandards entsprechen. Die hierbei entstehenden Kosten dürfen nicht ausschließlich auf die Industrien umgelagert werden.

Mario Springer, Geschäftsführer der OILCO Energy Trading (Deutschland) GmbH:

"Als Partner der deutschen Brennstoffhändler wissen wir, dass der Sicherheitsaspekt entscheidend bei der Umstellung auf digitale Dienstleistungen ist. Leider haben wir den Eindruck gewonnen, dass der jüngste Entwurf für das IT-Sicherheitsgesetz weder die Spezifikationen der Energiebranche ausreichend berücksichtigt, noch dass er den Mittelstand entlastet. Im Gegenteil: Es drohen ein Ausbau der Bürokratie und eine verstärkte Gefährdungssituation für kritische Energie-Infrastrukturen. Wir hoffen sehr, dass das Bundesministerium des Innern diesen dritten Entwurf erneut überarbeitet."
Für die oben stehenden Pressemitteilungen, das angezeigte Event bzw. das Stellenangebot sowie für das angezeigte Bild- und Tonmaterial ist allein der jeweils angegebene Herausgeber (siehe Firmeninfo bei Klick auf Bild/Meldungstitel oder Firmeninfo rechte Spalte) verantwortlich. Dieser ist in der Regel auch Urheber der Pressetexte sowie der angehängten Bild-, Ton- und Informationsmaterialien.
Die Nutzung von hier veröffentlichten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Bei Veröffentlichung senden Sie bitte ein Belegexemplar an service@pressebox.de.