„Cybersicherheit ist eine Frage nationaler Souveränität”

(Auszug aus der Pressemitteilung)

Der Angriff auf Rheinmetall ist kein technisches Problem. Er zeigt, wie angreifbar unser Land im digitalen Raum ist: wirtschaftlich, militärisch, politisch. Solche Angriffe gehören längst zur Realität. Doch Konsequenz im Umgang mit Cybersicherheit? Fehlanzeige.

Die größte Schwachstelle liegt nicht in der Technologie, sondern im Alltag. In der Lieferkette, in der Projektkommunikation, in der Zusammenarbeit mit wechselnden Partnern. Täglich werden sensible Informationen weitergeleitet, geteilt, kopiert – oft ungeschützt, unter Zeitdruck und mit dem Fokus auf Tempo statt auf Sicherheit. Jeder schützt sich selbst, aber kaum jemand schaut nach links und rechts. Dabei endet Sicherheit nicht am eigenen Netzwerkrand. Sie muss entlang der gesamten Wertschöpfungskette mitgedacht werden.

Ein Beispiel: Ein Zulieferer meldet per E-Mail eine Materialverzögerung. Die Projektleitung leitet die Nachricht weiter – mitsamt vertraulichen Plänen, Terminen und Preisen. Mal per Outlook, mal via Cloud-Link, mal über private Geräte. Je mehr externe Kontakte beteiligt sind, desto größer das Risiko. Genau hier setzen viele Angriffe an: in der operativen Hektik.

Was dabei oft unterschätzt wird: Nicht das einzelne Dokument ist das Problem. Es ist die Summe. Die Masse an scheinbar harmlosen Daten verrät mehr über ein Unternehmen, als jede einzelne Information für sich. Genau das macht sie so gefährlich.

Sichere Kommunikation darf kein IT-Sonderfall sein. Sie muss so einfach funktionieren wie ein Dateianhang – und dabei Verschlüsselung, Zugriff und Nachvollziehbarkeit mitdenken. Automatisierung ist dabei zentral: Nur wenn Schutzprozesse im Hintergrund zuverlässig greifen, lassen sich Fehler vermeiden, bevor sie zur Schwachstelle werden. Es braucht Plattformen, nicht Patchwork. Sonst bleibt Sicherheit ein Konzept, aber keine Praxis.

Und genau deshalb ist es gut, dass NIS-2 wieder Fahrt aufnimmt. Die Richtlinie schafft nicht nur neue Pflichten, sondern endlich auch einen gemeinsamen Rahmen. Verbindliche Standards, klare Zuständigkeiten, übergreifende Sicherheit. Denn wer heute mit kritischen Informationen arbeitet, trägt Verantwortung – für sich und für das gesamte Netzwerk.

Cybersicherheit ist eine Frage nationaler Souveränität. Wer kritische Infrastrukturen betreibt oder sensible Daten verarbeitet, braucht volle Kontrolle: über Systeme, über Informationen, über Kommunikationswege. Wer Verantwortung trägt, muss sie auch behalten. Und das geht nur, wenn Sicherheit im täglichen Arbeiten mitgedacht wird.

Deutschland braucht ein neues Verständnis von digitaler Wehrhaftigkeit. Kein „Wir müssten mal“, sondern klare Regeln. Klare Standards. Klare Zuständigkeiten. Und den Mut, Verantwortung dort zu lassen, wo sie hingehört.