Meldepflicht bei Cyberangriffen 19.08.2014, 14:45 Uhr

Erstes IT-Sicherheitsgesetz soll Deutschland vor Hackern schützen

Die Bundesregierung plant das erste IT-Sicherheitsgesetz, um sensible Infrastrukturen in Deutschland vor gefährlichen Cyberangriffen zu schützen. Das Gesetz soll branchenweite Sicherheitsstandards einführen und Unternehmen im Fall eines Angriffs zur Meldung verpflichten. 

Budesinnenminister Thomas de Maizière will per Gesetz erreichen, dass die digitalen Infrastrukturen Deutschlands die sichersten der Welt werden. 

Budesinnenminister Thomas de Maizière will per Gesetz erreichen, dass die digitalen Infrastrukturen Deutschlands die sichersten der Welt werden. 

Foto: dpa/Wolfgang Kumm

Stromausfälle, Verkehrs- und Finanzchaos nach einem Hackerangriff zählen zum Szenario eines sogenannten Blackouts, vor dem sich die Bundesregierung zunehmend fürchtet. „Ausfälle der von diesen kritischen Infrastrukturen genutzten IT-Systemen könnten weitreichende, schlimmstenfalls sogar dramatische Folgen für unsere Gesellschaft haben“, schreibt Innenminister Thomas de Maizière (CDU) in einem Gastbeitrag für die Frankfurter Allgemeine Zeitung. Ein neues IT-Sicherheitsgesetz soll deswegen branchenweite Sicherheitsstandards einführen – in den Bereichen Energie, Informationstechnik, Verkehr, Gesundheit, Ernährung und im Finanz- und Versicherungswesen. Der Entwurf für das Gesetz geht heute in die Ressortabstimmung. 

Freiwilligkeit hat für de Maizière ausgedient

Laut de Maizière will man mit Beratern aus der Wirtschaft zunächst entscheiden, welche Segmente in den Branchen kritisch und regulierungsbedürftig sind. Unternehmen sollen dann in den nächsten zwei Jahren „sinnvolle branchenweite Standards nach dem aktuellen Stand der Technik erarbeiten“ – mit Rückendeckung des Bundesamtes für Sicherheit und Informationstechnik (BSI). Freiwillig sollte das nicht sein, betont der Innenminister. „Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“ Ebenso klar formuliert er das Ziel des Gesetzes: „Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden.“

Unternehmen sollen Cyberangriffe dem BSI melden

Das IT-Sicherheitsgesetz soll zudem Unternehmen dazu verpflichten, Hackerangriffe dem BSI zu melden – gerne auch anonym, sofern das jeweilige Netz noch nicht gestört ist.

In den USA haben Hacker 4,5 Millionen Patientendaten aus Krankenhäusern gestohlen. Ein erneuter Beweis für die wachsende Bedrohung durch Cyberkriminalität.

In den USA haben Hacker 4,5 Millionen Patientendaten aus Krankenhäusern gestohlen. Ein erneuter Beweis für die wachsende Bedrohung durch Cyberkriminalität.

Foto: dpa/Frank Rumpenhorst

Ist das aber der Fall, ist Schluss mit Anonymität, Internetprovider sollen dann auch ihre Nutzer informieren müssen. Im Gegenzug steht das BSI in der Pflicht, die Meldungen auszuwerten, Angriffsmuster zu suchen und Unternehmen rechtzeitig vor Cyberattacken zu warnen. 133 neue Mitarbeiter sollen dafür zuständig sein. Unterstützung erhalten sie dabei vom Bundeskriminalamt (BKA), das ebenfalls 108 neue Mitarbeiter erhält. 

Hacker klauen in den USA 4,5 Millionen Patientendaten

Dass Cyberangriffe eine immer ernstere Gefahr werden, beweist ein aktueller Fall aus den Vereinigten Staaten: Der größte Krankenhausbetreiber in den USA, Community Health Systems (CHS), hat gemeldet, dass Hacker 4,5 Millionen Patientendaten erbeutet haben – darunter Telefon- und Sozialversicherungsnummern. CHS hat die Schadsoftware mittlerweile entfernt und informiert derzeit die Betroffenen über den Datendiebstahl. Er wird aber auch Bürger weltweit weiter verunsichern. Erst Anfang Dezember wurde bekannt, dass russische Hacker über 1,2 Milliarden Zugangscodes für E-Mail-Adressen erbeutet haben.

Top Stellenangebote

SEMIKRON Elektronik GmbH & Co. KG-Firmenlogo
SEMIKRON Elektronik GmbH & Co. KG Projektleiter (m/w) Automatisierung / Maschinenbau Nürnberg
Enercon GmbH-Firmenlogo
Enercon GmbH Group Manager (m/f) System Performance and Aeroacoustics Aurich
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Technische Strategieentwicklung Bayreuth
TenneT intern-Firmenlogo
TenneT intern Ingenieur (m/w) Asset Management Concepts Bayreuth
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Wissenschaftlicher Mitarbeiter/ Doktorand (m/w) Hannover
Institut für Solarenergieforschung GmbH-Firmenlogo
Institut für Solarenergieforschung GmbH Ingenieur (m/w) Elektrotechnik / Maschinenbau Hameln
BAL Bauplanungs und Steuerungs GmbH-Firmenlogo
BAL Bauplanungs und Steuerungs GmbH Bauleiter (w/m) Objektüberwachung Hamburg
Fr. Fassmer GmbH & Co. KG-Firmenlogo
Fr. Fassmer GmbH & Co. KG Project Manager (m/w) Composites Berne
EMIS Electrics GmbH-Firmenlogo
EMIS Electrics GmbH Planungsingenieur (m/w) für den Fachbereich Sekundär- und Schutztechnik Lübbenau
Deutsche Rentenversicherung Bund-Firmenlogo
Deutsche Rentenversicherung Bund Betriebsingenieurinnen/Betriebsingenieure - Informations- und Kommunikationstechnik Berlin