IT-Sicherheitsgesetz: Kabinett beschließt Meldepflicht für Cyberangriffe

IT-Sicherheitsgesetz: Kabinett beschließt Meldepflicht für Cyberangriffe

von Jürgen Berke

Bundesinnenminister Thomas de Maizière sagt Hackern und Saboteuren den Kampf an. Die Wirtschaft rechnet wegen der angekündigten Meldepflicht für IT-Angriffe mit einem neuen Bürokratiemonster.

Es gibt Sicherheitsgesetze, die würde auch in der Wirtschaft heute niemand mehr in Frage stellen. Das Lebensmittelrecht sorgt dafür, dass nur noch ganz selten Gammelfleisch in den Regalen der Supermärkte liegt. Und im Verkehrsrecht stellen dezidierte Regularien sicher, dass heute keine Rostlauben mehr auf den Straßen fahren und andere Autofahrer gefährden. Im Internet gibt es solch umfassende Regelwerke bisher nicht.

Im immer wichtiger werdenden Nervensystem von Wirtschaft und Gesellschaft kann im Prinzip jeder machen, was er will – mit dramatischen Folgen für die Sicherheit der Nutzer. Die vielen Schwachstellen und Unvollkommenheiten in den IT-Systemen sind verantwortlich dafür, dass Geheimdienste, Hacker und gut organisierte kriminelle Banden eine virtuelle Schattenwelt aufbauen und durch Datendiebstahl und Sabotageakte Schäden in Milliardenhöhe verursachen.

Anzeige

Welche Sicherheitsmaßnahmen die Unternehmen verstärken

  • Organisation

    66 Prozent Organisatorische Verbesserungen (z. B. Zugriffskontrollen)

  • Firewall

    35 Prozent Firewall eingeführt/erneuert.

  • Virenscanner

    43 Prozent Virenscanner eingeführt / erneuert.

  • Fortbildung

    33 Prozent Schulungen zur IT-Sicherheit.

  • Standardisierungen

    3 Prozent Standardisierungen/Zertifizierungen.

  • Früherkennungssysteme

    2 Prozent Früherkennungssysteme einsetzen.

  • Sicherheitsexperten

    0 Prozent Einstellung zusätzlicher IT-Sicherheitsexperten.

Die Bundesregierung will solche Wildwest-Methoden nicht länger tolerieren. Als erstes Maßnahmenpaket aus der kürzlich verabschiedeten Digitalen Agenda beschloss heute das Bundeskabinett den seit langem diskutierten Entwurf eines IT-Sicherheitsgesetzes.

Vorrangiges Ziel: Mindeststandards für die Betreiber kritischer Infrastrukturen und anderer lebenswichtiger Funktionen des Gemeinwesens. Darunter fällt zum Beispiel eine Meldepflichte für Cyberangriffe in den betroffenen Unternehmen.

Der vom Kabinett in Berlin beschlossene Entwurf unterscheidet sich in einigen Punkten deutlich von den ursprünglichen Plänen aus dem Haus von Bundesinnenminister Thomas de Maizière. Wie bereits bekannt wurde, entfällt zum Beispiel die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Gesetz ist in der Wirtschaft umstritten

De Maizière will verhindern, dass Hacker in die Energie- und Telekommunikationsnetze eindringen und durch Sabotageakte die gesamte Republik lahmlegen. In der inzwischen völlig vernetzten Gesellschaft würde solch ein Blackout das gesamte Wirtschafts- und Gesellschaftsleben von einer Sekunde zur anderen zum Stillstand bringen.

„Die IT-Sicherheitslage ist weiterhin angespannt“, sagte de Maizière bei der Präsentation des neuen Gesetzentwurfes. „Die Angriffe erfolgen zunehmend zielgerichteter und sind technologisch immer ausgereifter und komplexer.“

Cyberabwehr Wie sich Unternehmen vor Spionage schützen

Vor den Geheimdiensten kapitulieren oder Gegenmaßnahmen treffen? Ein Jahr nach den ersten Enthüllungen im NSA-Skandal erklären Sicherheitschefs deutscher Unternehmen, wie sie sich gegen Sabotageattacken wehren.

Quelle: Fotolia

Ob das Gesetz zur Entspannung der Lage beiträgt, ist in der Wirtschaft höchst umstritten. Insbesondere der Bundesverband der Deutschen Industrie (BDI) und der IT-Dachverband Bitkom protestierten im Vorfeld lautstark gegen die im IT-Sicherheitsgesetz vorgesehene Meldepflicht bei Cyberangriffen.

Eine von den Verbänden im Auftrag gegebene Studie bei der Wirtschaftsprüfungsgesellschaft KPMG ermittelte Bürokratiekosten in Höhe von 1,1 Milliarden Euro, die pro Jahr auf die Betreiber kritischer Infrastrukturen zukommen. Die Autoren der KPMG-Studie schätzen, dass nach Inkrafttreten des Gesetzes im Sommer nächsten Jahres 2,3 Millionen Sicherheitsvorfälle pro Jahr an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden.

Anzeige
Unternehmer stellen sich vor
WiWo Guide Unternehmenssuche

Finden Sie weitere Unternehmen aus der für Sie relevanten Branche. z.B.

  • Branchenführer: Flick Gocke Schaumburg
  • Branchenführer: Luther Rechtsanwaltgesellschaft
  • Branchenführer: Rödl & Partner
WiWo Guide Personensuche

Finden Sie weitere Spezialisten auf dem für Sie relevanten Fachgebiet, z.B.

Deutsche Unternehmerbörse - www.dub.de
DAS PORTAL FÜR FIRMENVERKÄUFE
– Provisionsfrei, unabhängig, neutral –
Angebote Gesuche




.

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%