19.08.2014, 14:45 Uhr | 0 |

Meldepflicht bei Cyberangriffen Erstes IT-Sicherheitsgesetz soll Deutschland vor Hackern schützen

Die Bundesregierung plant das erste IT-Sicherheitsgesetz, um sensible Infrastrukturen in Deutschland vor gefährlichen Cyberangriffen zu schützen. Das Gesetz soll branchenweite Sicherheitsstandards einführen und Unternehmen im Fall eines Angriffs zur Meldung verpflichten. 

Bundesinnenminister Thomas de Maizière (CDU) im Juni.2014 auf der Datenschutzkonferenz "DuD 2014"
Á

Budesinnenminister Thomas de Maizière will per Gesetz erreichen, dass die digitalen Infrastrukturen Deutschlands die sichersten der Welt werden. 

Foto: dpa/Wolfgang Kumm

Stromausfälle, Verkehrs- und Finanzchaos nach einem Hackerangriff zählen zum Szenario eines sogenannten Blackouts, vor dem sich die Bundesregierung zunehmend fürchtet. „Ausfälle der von diesen kritischen Infrastrukturen genutzten IT-Systemen könnten weitreichende, schlimmstenfalls sogar dramatische Folgen für unsere Gesellschaft haben“, schreibt Innenminister Thomas de Maizière (CDU) in einem Gastbeitrag für die Frankfurter Allgemeine Zeitung. Ein neues IT-Sicherheitsgesetz soll deswegen branchenweite Sicherheitsstandards einführen – in den Bereichen Energie, Informationstechnik, Verkehr, Gesundheit, Ernährung und im Finanz- und Versicherungswesen. Der Entwurf für das Gesetz geht heute in die Ressortabstimmung. 

Freiwilligkeit hat für de Maizière ausgedient

Laut de Maizière will man mit Beratern aus der Wirtschaft zunächst entscheiden, welche Segmente in den Branchen kritisch und regulierungsbedürftig sind. Unternehmen sollen dann in den nächsten zwei Jahren „sinnvolle branchenweite Standards nach dem aktuellen Stand der Technik erarbeiten“ – mit Rückendeckung des Bundesamtes für Sicherheit und Informationstechnik (BSI). Freiwillig sollte das nicht sein, betont der Innenminister. „Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“ Ebenso klar formuliert er das Ziel des Gesetzes: „Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden.“

Unternehmen sollen Cyberangriffe dem BSI melden

Das IT-Sicherheitsgesetz soll zudem Unternehmen dazu verpflichten, Hackerangriffe dem BSI zu melden – gerne auch anonym, sofern das jeweilige Netz noch nicht gestört ist.

LLUSTRATION - ARCHIV - Ein Mann tippt am 16.06.2011 in Frankfurt am Main auf einer Computer-Tastatur vor einem Schaltplan. Foto: Frank Rumpenhorst dpa/lhe (Zu dpa "Experten: Russische Hacker erbeuten 1,2 Milliarden Profildaten" vom 06.08.2014) +++(c) dpa - Bildfunk+++
Á

In den USA haben Hacker 4,5 Millionen Patientendaten aus Krankenhäusern gestohlen. Ein erneuter Beweis für die wachsende Bedrohung durch Cyberkriminalität.

Foto: dpa/Frank Rumpenhorst

Ist das aber der Fall, ist Schluss mit Anonymität, Internetprovider sollen dann auch ihre Nutzer informieren müssen. Im Gegenzug steht das BSI in der Pflicht, die Meldungen auszuwerten, Angriffsmuster zu suchen und Unternehmen rechtzeitig vor Cyberattacken zu warnen. 133 neue Mitarbeiter sollen dafür zuständig sein. Unterstützung erhalten sie dabei vom Bundeskriminalamt (BKA), das ebenfalls 108 neue Mitarbeiter erhält. 

Hacker klauen in den USA 4,5 Millionen Patientendaten

Dass Cyberangriffe eine immer ernstere Gefahr werden, beweist ein aktueller Fall aus den Vereinigten Staaten: Der größte Krankenhausbetreiber in den USA, Community Health Systems (CHS), hat gemeldet, dass Hacker 4,5 Millionen Patientendaten erbeutet haben – darunter Telefon- und Sozialversicherungsnummern. CHS hat die Schadsoftware mittlerweile entfernt und informiert derzeit die Betroffenen über den Datendiebstahl. Er wird aber auch Bürger weltweit weiter verunsichern. Erst Anfang Dezember wurde bekannt, dass russische Hacker über 1,2 Milliarden Zugangscodes für E-Mail-Adressen erbeutet haben.

Anzeige
Von Patrick Schroeder
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden