WiWo App 1 Monat für nur 0,99 €
Anzeigen

IT-Sicherheitsgesetz Kabinett beschließt Meldepflicht für Cyberangriffe

Seite 2/2

Wachsende Zahl der Unternehmehen in kritischer Infrastrukturen

Das Bundesinnenministerium geht von deutlich weniger meldepflichtigen Vorfällen aus. Nach internen Schätzungen werden die rund 2000 Betreiber kritischer Infrastrukturen in Deutschland durchschnittlich nur sieben IT-Sicherheitsvorfälle pro Jahr melden. Das BSI müsste demnach nur 14.000 Fälle bearbeiten.

Da die Bearbeitungskosten pro Meldung bei 660 Euro liegen, kommen nach Berechnungen des Ministeriums lediglich Meldekosten in Höhe von 9,2 Millionen Euro auf die Unternehmen zu. Im Vergleich zu den Milliardenschäden, die Cyberangriffe jedes Jahr verursachen, wären die Meldekosten fast schon zu vernachlässigen.

Trends im Datenschutz

Allerdings weitet sich der Kreis der meldepflichtigen Unternehmen mit Inkrafttreten des Gesetzes deutlich aus. Betroffen sind nicht mehr allein die Betreiber von Telekommunikations- und Energienetzen. Auch die Logistik-Branche (Transport von Gütern und Personen), der Gesundheitssektor (Arzneimittel, Labore), der Lebensmittelhandel, die Mineralölindustrie sowie das gesamte Finanz- und Versicherungswesen zählt die Bundesregierung zu den kritischen Infrastrukturen.

Das heißt aber nicht, stellt das Bundesinnenministerium klar, dass jeder Gemüseladen, jede Tankstelle und jede Apotheke unter das IT-Sicherheitsgesetz fällt. Näheres soll in Verordnungen stehen, die der Minister im nächsten Jahr präsentieren will.

In Arbeit
Bitte entschuldigen Sie. Dieses Element gibt es nicht mehr.

In die Pflicht nimmt das Gesetz auch die Anbieter von Web-Servern. Weil sich die meisten Schadprogramme beim Anklicken von Web-Seiten und Werbebannern im Internet verbreiten, will das Bundesinnenministerium die Betreiber der Server mit verschärften Sicherheitsanforderungen zu gezielten Säuberungsaktionen zwingen.

Die größten Veränderungen kommen auf die Anbieter von IT-Produkten zu. Die BSI- Zentrale in Bonn wird mit 115 bis 216 zusätzlichen Planstellen zur zentralen IT-Sicherheitsbehörde mit zusätzlichen Kompetenzen ausgebaut. So bekommt das BSI auch das Recht für umfassende Sicherheitschecks bei allen IT-Produkten und IT-Systemen.

Die Befugnis gilt auch für Produkte, die noch gar nicht auf dem Markt sind. Umfassender als bisher soll das BSI die Öffentlichkeit über alle Sicherheitslücken und Schwachstellen in IT-Produkten aufklären. Die Unsitte der IT-Industrie, halbfertige Software oder Hardware auf den Markt zu werfen, könnte so zum Bumerang werden.

Inhalt
Artikel auf einer Seite lesen
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%