https://www.faz.net/-gpf-7xn0k

IT-Sicherheitsgesetz : Regierung will Schutz vor Cyberangriffen verbessern

  • -Aktualisiert am

Bundesinnenminister Thomas de Maizière: „Unternehmen sind gut beraten, auch eigenes Geld in die Hand zu nehmen“ Bild: dpa

Die Zahl der Angriffe über das Internet steigt. Auch lebenswichtige Versorgungs- oder Kommunikationsunternehmen könnten zum Ziel werden. Die Bundesregierung will nun die Firmen verpflichten, mehr für ihre IT-Sicherheit zu tun.

          2 Min.

          Die Bundesregierung will die Sicherheit von Unternehmen und Bürgern im Umgang mit dem Internet erhöhen. Vor allem sollen Gefahren durch Angriffe auf IT-Systeme schneller erkannt und besser abgewehrt werden können. Zu diesem Zweck hat das Bundeskabinett am Mittwoch den Entwurf eines „Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz) beschlossen.

          Eckart Lohse

          Leiter der Parlamentsredaktion in Berlin.

          Ein wesentliches Augenmerk gilt dem Schutz von Unternehmen,die Teil der sogenannten Kritischen Infrastruktur sind, also vor allem Versorgungsunternehmen, die Energie, Trinkwasser oder Telekommunikationssysteme bereitstellen. Diese sollen gesetzlich verpflichtet werden, „ein Mindestniveau an IT-Sicherheit einzuhalten“ und zudem sicherheitsrelevante Vorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Grund dafür, so heißt es in dem Gesetzentwurf, seien die „weitreichenden gesellschaftlichen Folgen, die ein Ausfall oder eine Beeinträchtigung ihrer Infrastrukturen nach sich ziehen kann“.

          „Geheimhalten kann großen Schaden verursachen“

          Bei der Vorstellung des Entwurfs am Mittwoch in Berlin sagte Bundesinnenminister Thomas de Maizière (CDU), es handele sich um etwa 2000 Unternehmen, auf die das zutreffe. Der Minister ging auch auf die Sorge mancher Unternehmen ein, das Bekanntwerden von Angriffen auf ihre Systeme könnte ihnen schaden. Meldungen, die geschäftsschädigend sein könnten, sollten in der Regel nicht namentlich erfolgen, sagte der Minister. Anders verhalte es sich jedoch, wenn durch das Geheimhalten großer Schaden für die Gesellschaft entstehen könnte. „Das Funktionieren dieses Landes ist uns wichtiger als ein möglicher Reputationsschaden für ein Unternehmen.“

          De Maizière fügte hinzu, die Unternehmen seien „gut beraten, auch eigenes Geld in die Hand zu nehmen“, um ihre Informationen zu sichern.

          Das Gesetz soll auch die Rolle des BSI stärken. Es bekommt die Erlaubnis bekommen, Produkte der IT-Sicherheit zu prüfen und das Ergebnis mitzuteilen. Kommt es bei Telekommunikationsanbietern zu IT-Sicherheitsvorfällen, die zu einem unerlaubten Zugriff auf die Systeme von Nutzern führen oder die Verfügbarkeit beeinträchtigen können, so sollen die Unternehmen das über die Bundesnetzagentur an das BSI melden.

          „Praktikable und effiziente Lösung“

          Der stellvertretende Vorsitzende der Unionsfraktion im Bundestag Thomas Strobl (CDU) sagte, de Maizière habe eine „praktikable und effiziente“ Lösung vorgelegt. Strobl schlug vor, neben den Unternehmen der Kritischen Infrastruktur Forschungs- und Wissenschaftsnetze einzubeziehen, „weil es dort um das Know-how geht, von dem unser künftiger Wohlstand abhängt“.  BSI-Präsident Michael Hange sagt, 80 Prozent der Standardangriffe auf Sicherheitssysteme könnten abgewehrt werden, wenn die heute bereits verfügbare Sicherheitstechnik genutzt würde. Zusammen mit de Maizière stellte Hange den Bericht zur Lage der IT-Sicherheit in Deutschland vor.

          Die Enthüllungen des ehemaligen NSA-Mitarbeiters Edward Snowden, die millionenfachen Diebstähle von Online-Identitäten Anfang dieses Jahres sowie die wiederkehrenden Meldungen über gestohlene Kundendaten in Unternehmen hätten bei vielen IT-Anwendern zu mehr Beachtung des Themas IT-Sicherheit geführt, aber auch Vertrauen erschüttert. Dem steht laut dem IT-Sicherheitsbericht allerdings immer noch eine verbreitete „digitale Sorglosigkeit“ gegenüber.

          Weitere Themen

          Scheitert die Klimakonferenz?

          Ringen um Abschlusspapier : Scheitert die Klimakonferenz?

          Es geht um die Absichtserklärung für mehr Klimaschutz: Die fast 200 Staaten können sich nicht einigen. Die Verhandlungen, die Freitag enden sollten, gehen in die zweite Nacht.

          Topmeldungen

          Ringen um Abschlusspapier : Scheitert die Klimakonferenz?

          Es geht um die Absichtserklärung für mehr Klimaschutz: Die fast 200 Staaten können sich nicht einigen. Die Verhandlungen, die Freitag enden sollten, gehen in die zweite Nacht.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.