Mit IT-Sicherheitsgesetz gegen Cyberangriffe in Deutschland

Deutsche Wirtschaftsakteure sind ein beliebtes Ziel von Cyberangriffen. Das geht zumindest aus einer Studie hervor, in der von fast 44 Milliarden Euro an Schäden gesprochen wird, die hierdurch entstehen. Hacker gehen dabei immer professioneller vor und suchen sich ihre Opfer gezielt aus. Häufig sind große Unternehmen betroffen. So erklärte beispielsweise die Telekom, dass sie täglich bis zu 800.000 Hackerangriffe auf Locksystemen registriere, die sie weltweit eingerichtet hat, um Hacker anzuziehen. Einmal mehr verdeutlicht dies die Notwendigkeit eines verantwortungsvollen Umgangs mit IT-Sicherheit von Unternehmensseite.

Meldepflicht und Mindeststandards für Unternehmen

Bislang hat die deutsche Politik allerdings auf freiwillige IT-Sicherheitsstandards gesetzt. Innenminister Thomas de Maizière will dies nun ändern und branchenweit eine Meldepflicht bei Cyberangriffen sowie Mindeststandards bezüglich der IT-Sicherheit einführen. Der Entwurf eines entsprechenden IT-Sicherheitsgesetzes steht bereits und wird diese Woche in die Ressortabstimmung gehen. Das Gesetz ist derzeit noch sehr vage und soll in Zusammenarbeit mit der Wirtschaft konkretisiert werden.

Betroffen von dem Gesetz sind Unternehmen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. De Maizière betont allerdings, dass mittelständische Unternehmen nicht unnötig beansprucht werden sollen. Vielmehr stehen vor allem große Firmen mit einer kritischen Infrastruktur im Fokus, die eine zentrale Rolle für das öffentliche Leben spielen. Was dies genau bedeutet, muss erst noch ausformuliert werden.

Unternehmen sollen zwei Jahre Zeit haben, um Mindeststandards zur IT-Sicherheit für ihre jeweilige Branche festzulegen. Diese werden dann vom Bundesministerium für Sicherheit in der Informationstechnik (BSI) abgesegnet. Danach ist jedes Unternehmen verpflichtet, alle zwei Jahre nachzuweisen, dass es die Anforderungen erfüllt.

Zudem sieht das Gesetz vor, dass Unternehmen im Falle von Cyberangriffen das BSI informieren müssen. Solange es zu keinem Ausfall oder schweren Störungen des jeweiligen Netzes kommt, kann dies jedoch anonym geschehen. Das BSI wertet die Angriffe aus und kann bei Bedarf andere Unternehmen über potenzielle Gefahren informieren.

Mit der Möglichkeit einer anonymen Meldung kommt die Regierung den Wirtschaftsakteuren entgegen. Denn bereits in der vergangenen Legislaturperiode gab es unter Innenminister Hans-Peter Friedrich einen ähnlichen Gesetzesentwurf zur IT-Sicherheit. Dieser scheiterte aber am Widerstand aus der Wirtschaft. Unternehmen hatten Angst vor Ansehensverlust im Falle eines öffentlichen Bekanntwerdens von Cyberangriffen.

Hehre Ziele der Regierung

Das IT-Sicherheitsgesetz ist nicht die einzige Neuerung, um die sich Politiker zurzeit bemühen. Am Mittwoch den 20. August soll die finale Version der Digitalen Agenda im Kabinett beschlossen werden. Sie enthält die Pläne der Großen Koalition bezüglich der IT-Wirtschaft, Breitbandversorgung, Datensicherheit und digitalen Bildung. De Maizière bezeichnet die Agenda im ZDF Morgenmagazin als „großes Hausaufgabenheft“. Auf Kritik reagierte der Innenminister mit dem Verweis, dass sie ein „Spiegel einer politischen und gesellschaftlichen Debatte, (…) die auf vieles, aber noch nicht auf alles eine Antwort hat und haben kann“ sei.

Im Zuge der Pläne fordert de Maizière zudem eine Modernisierung des Datenschutzes: „Wenn wir die Chancen der digitalen Revolution für den Einzelnen und die Gesellschaft bestmöglich nutzen wollen, brauchen wir Schutzkonzepte, die international wirksam und in der digitalen Welt tatsächlich durchsetzbar sind.“ Aus diesem Grund habe die Verabschiedung einer EU-Datenschutzrichtlinie für ihn „überragende Bedeutung“.

Der Anspruch ist hoch: „Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden.“ Genauso groß sind aber auch die Gefahren, die von Cyberangriffen ausgehen. Die Auswirkungen könnten unter Umständen für eine Vielzahl von Menschen verheerend sein. Aus diesem Grund sind die Pläne der Regierung durchaus zu begrüßen und es bleibt zu hoffen, dass Regierung und Wirtschaft gemeinsam an einem Strang ziehen, um sie zu erreichen.

Picture Credits: ©fotolia/vege

Autor , ESET