www.derfflinger.de

Freigegeben in Politik

Thomas de Maiziere will Sicherheit fürs Datennetz schaffen

Neues IT-Sicherheitsgesetz vorgelegt

Freitag, 22 August 2014 13:16 geschrieben von  Susanne Hagel
Thomas de Maizière - Bundesminister des Innern Thomas de Maizière - Bundesminister des Innern Quelle: Screenshot / bundesregierung.de

Berlin - Um zukünftig kritische Infrastrukturen besser vor Angriffen von Hackern zu schützen, legt Innenminister Thomas de Maizière (CDU) einen neuen Entwurf für ein IT-Sicherheitsgesetz vor.

Unternehmen aus sensiblen Bereichen, wie etwa Energie- oder Telekommunikationsnetze, aber auch Unternehmen aus Transport und Verkehr, medizinischer Versorgung, der Landwirtschaft sowie aus dem Finanzsektor müssten demnach Cyberattacken unverzüglich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Die entsprechenden Firmen sollen nun innerhalb der nächsten zwei Jahre in ihrer Branche die vom BSI geforderten Mindeststandards zur IT-Sicherheit einführen. Deren Einhaltung müsse dem BSI dann alle zwei Jahre nachgewiesen werden. Im Gegenzug wertet das Bundesamt für Sicherheit in der Informationstechnik die eingegangenen Meldungen über Cyberattacken aus und warnt potenziell gefährdete Unternehmen vor drohenden Übergriffen. Dazu werden den zuständigen Sicherheitsbehörden zusätzliches Geld und Personal gewährt. So sollen rund 270 neue Stellen beim BSI, dem Bundeskriminalamt, dem Bundesamt für Verfassungsschutz und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe entstehen.

Größter Kritikpunkt sei demnach die Art der eingehenden Meldungen. Nachdem die Unternehmen vor allem Sorge hatten, Meldungen über Angriffe könnten sich geschäftsschädigend auswirken, sieht der neue Gesetzesentwurf großteils nur noch anonyme Meldungen vor. So dürfen Datendiebstähle, Computersabotage, Internetspionage, ernste technische Pannen und andere Fälle von Cyber-Kriminalität anonym angezeigt werden, wenn es dabei nicht zu einem Ausfall oder einer Störung des jeweiligen Netzes kommt. Während de Maizière hofft, durch die Anonymisierung einen Weg gefunden zu haben, der es ermöglicht einen Überblick über die Angriffsmuster zu bekommen, sehen Kritiker wie Berufshacker Sebastian Schreiber hier das größte Defizit: niemand könne die Verpflichtung zur Meldung kontrollieren und Verstöße somit niemals geahndet werden.

Nachdem in der vergangenen Wahlperiode bereits ein Entwurf für ein IT-Sicherheitsgesetz vor allem an dem Widerstand aus der Wirtschaft aus Angst vor der geschäftsschädigenden Meldepflicht scheiterte, zeigten sich der Bundesverband der Deutschen Industrie und der Hightech-Verband Bitkom zufrieden mit den Zugeständnissen zur anonymisierten Meldung im neuen Gesetzesentwurf. Dieser sei deutlich besser als die früheren Pläne. Jedoch forderten beide Verbände, die Meldepflicht müsse ebenso für staatliche Stellen gelten. Der Staat selbst sei schließlich der größte Betreiber kritischer Infrastrukturen.

Bis zu 1,1 Milliarden Euro pro Jahr werde die Meldepflicht der Wirtschaft wohl kosten, rechnet Bitkom vor. Hinzu kämen Ausgaben in dreistelliger Millionenhöhe um die Sicherheitsstandards einzuhalten. Schreiber sagt dazu: Die anfallenden Kosten "sind Peanuts - gemessen an dem Schaden ist das gar nichts. Das Geld ist gut angelegt." Auch de Maizière lässt Einwände, die Kosten seien zu hoch, nicht gelten: Die Schäden durch Angriffe auf das Internet seien wesentlich höher als die Vorsorgekosten. "Wenn es wirklich große Angriffe gibt, die das öffentliche Leben massiv beeinträchtigen, ist es nicht zu viel verlangt, diese zu melden.“

Artikel bewerten
(5 Stimmen)
Schlagwörter: