Eine echte Tragödie und mediale Katastrophe

Abgelegt in: Antworten

Der Absturz der Germanwings-Maschine macht uns alle tief betroffen. Gerade als ehemaliger Pilot, der Verantwortung für das Wohlergehen für seine Passagiere getragen hat, bin ich selbst zutiefst von diesem Ereignis betroffen - das ich bis dato nicht für denkbar gehalten habe. Wir wissen aber auch, dass Ermittlungen nach Flugzeugunglücken Wochen, Monate oder gar Jahre dauern. Flugzeuge sind hoch komplexe Gebilde und was wirklich geschehen ist , kann erst final gesagt werden, wenn alle Puzzleteilchen zusammengetragen und ausgewertet sind.  Umso erschütterter bin ich über die Vorgehensweise von Staatsanwälten, Ermittlern und Medien. Offensichtlich berichten Ermittler direkt während der laufenden Untersuchungen an die Presse. Häuser und Wohnungen sind kaum untersucht, stehen die vermeintlichen Ergebnisse schon in bislang seriös aufgetretenen Nachrichtenportalen. So schnell, dass mittlerweile sogar schon spezielle Seiten für Korrekturen eingerichtet werden müssen. Zum Beispiel für die massenhafte Verbreitung eines falschen Bildes des Co-Piloten. Der flight recorder ist noch nicht geborgen und dennoch scheint der Hergang festzustehen, auch wenn viele Fragen noch offen sind. Auf dieser bislang sehr dünnen Faktenlage laufen ununterbrochen Sondersendungen, die keine richtigen Nachrichten vermitteln können und stattdessen Experten und Möchtegern-Experten vor die laufende Kamera zerren. Und was, wenn der Ablauf anders war?

Ich würde mir wünschen, dass die Untersuchungsbehörden ihre offensichtlich großen Informationslecks jetzt konsequent schließen, um sich auf ihre eigentliche Ermittlungsarbeit zu konzentrieren. Den seriösen Medien würde es gut anstehen, den Hype auf ein vernünftiges und angemessenes Maß der Berichterstattung zurückzufahren und nicht noch die Nichte oder den Onkel eines entfernten Verwandten vor die Kamera zu zerren. Bis wirklich Fakten auf dem Tisch liegen werden die BCM-News hierzu nicht berichten. Im Newsticker wird es weiterhin nur sehr ausgewählte Meldungen zu dem Ereignis geben. Mein Mitgefühl gilt den Angehörigen der Opfer.

Kritik am IT-Sicherheitsgesetz in der ersten Lesung im Bundestag

Abgelegt in: Antworten

Am Freitag, den 20. März 2015 fand im Bundestag die erste Lesung des Entwurf für das IT-Sicherheitsgesetz statt. Der Entwurf wurde im Bundestag kontrovers diskutiert. Die Bundesregierung sieht sich mit dem Gesetz als als "Vorbild und Vorreiter der IT-Sicherheit", so Bundesinnenminister Dr. Thomas de Maizière. Die Opposition bemängelte an dem Entwurf, dass nicht geklärt ist, welche Unternehmen zu den Kritischen Infrastrukturen gehören. Dies soll im Rahmen von Rechtsverordnungen nach Verabschiedung des Gesetzes geregelt werden. In einer ersten Zahl wurden 2.000 betroffene Unternehmen genannt. Wie viel Substanz diese Größenordnung hat, wird sich noch zeigen. Nimmt man zum Beispiel alleine die Energie- und Wasserversorger hinzu, wird diese Zahl kaum zu halten sein. Mit dem IT-Sicherheitsgesetz kommt auch eine Meldepflicht für Sicherheitsvorfälle bei Unternehmen der Kritischen Infrastrukturen. Welche Vorfälle gemeldet werden müssen und was mit den gesammelten Daten passiert, ist im Gesetzesentwurf ebenfalls nicht genau geregelt. Der Cyber-Sicherheitsrat hat zudem gar verfassungsrechtliche Bedenken gegenüber dem Gesetzesentwurf: Behörden des Bundes werden von den Pflichten der Kritischen Infrastrukturen nicht erfasst und müssen demzufolge keine vergleichbare Pflichten zum Schutz vor Cyberattacken leisten. Einig sind sich zumindest alle Parteien, dass Aktivitäten zum Schutz vor Cyber-Attacken dringend nötig sind.

Aus meiner bescheidenen Sicht ist die Definition der Kritischen Infrastrukturen tatsächlich ein kritischer Erfolgsfaktor für die Wirksamkeit des Gesetzes. Die Verlagerung der Definition des Scopes der gesetzlichen Regelungen auf die nachgelagerten Rechtsverordnungen hat zumindest Unsicherheit und Diskussionen erzeugt, die die Verabschiedung des Gesetzes verzögern können. Zur Zeit laufen branchenbezogene Studien zur Definition der kritischen Prozesse für die Kritischen Infrastrukturen. Zudem finden Gespräche mit den Branchenvertretern statt. Es gilt auch je Branche die Standards festzulegen, die von den betroffenen Unternehmen einzuhalten sind. Die Lobbyarbeit läuft sicherlich hinter den Kulissen auf Hochtouren. Die bereits stark regulierten Branchen wie Finanzdienstleister werden mit den Konsequenzen dieses Gesetzes wesentlich leichter umgehen können als Unternehmen, die sich diesen Anforderungen erst neu stellen müssen. Gerade für mittelständische Unternehmen kann dies zu einer Herausforderung werden, aber gerade diese Unternehmen sind auch besonders stark gefährdet, ohne dass das Bewusstsein - und Budget - hierfür immer vorhanden ist. Es besteht Handlungsbedarf und ein erster Schritt muss getan werden. Der Gesetzgeber wäre gut beraten, gerade den mittelständischen Unternehmen auch bessere Hilfsmittel zur Umsetzung an die Hand zu geben. Das Umsetzungsrahmenwerk für den BSI 100-4 Standard Notfallmanagement ist ein guter Ansatz in diese Richtung. Mehr davon, kann ich da nur appellieren. Auch der BSI 100-4 hat mittlerweile eine dicke Staubschicht angesammelt. Vorschriften sind das eine, doch darf man gerade kleine und mittelständische Unternehmen bei der Umsetzung nicht alleine lassen - auch wenn wir als Berater den Bedarf natürlich gerne ganz uneigennützig aufgreifen 😉