UK-Regierung befreit sich selbst von Cybergesetz – Vertrauen schwindet

Die britische Regierung hat beschlossen, sich selbst von dem neuen Cybersecurity‑Gesetz auszunehmen, was die Glaubwürdigkeit ihrer Sicherheitsstrategie in Frage stellt.

Das Gesetz, das 2023 eingeführt wurde, soll die Cybersicherheitsstandards im gesamten öffentlichen Sektor erhöhen. Nun gilt es jedoch für alle Behörden, mit Ausnahme der Regierung selbst. Minister versprechen, dass die Regierung vergleichbare Standards einhalten wird – jedoch ohne die rechtliche Verpflichtung, die das Gesetz anderen Organisationen auferlegt.

Die Entscheidung kommt zu einem Zeitpunkt, an dem Cyberangriffe immer häufiger werden. Im Mai 2023 wurde die Legal Aid Agency Opfer eines erfolgreichen Cyberangriffs, und wenige Monate später erlitt das Foreign Office einen weiteren Sicherheitsvorfall. Diese Vorfälle verdeutlichen, wie stark die Bedrohungslage ist.

Durch die Befreiung von der gesetzlichen Vorgabe könnte das Vertrauen der Öffentlichkeit in die Fähigkeit der Regierung, sich gegen Cyberangriffe zu schützen, erheblich leiden. Ohne verbindliche Pflichten sinkt die Rechenschaftspflicht, und die nationale Cybersicherheitslage könnte insgesamt geschwächt werden.

Fachleute betonen, dass die Regierung ihre Verpflichtung zu robusten Sicherheitsmaßnahmen nicht nur durch Versprechen, sondern durch konkrete, gesetzeskonforme Maßnahmen unter Beweis stellen muss. Andernfalls droht ein Verlust an Vertrauen von Bürgern und internationalen Partnern.