Der deutsche Innenminister Thomas de Maiziere will der Wirtschaft einen besseren Schutz vor Cyberattacken verordnen. Geplant sind Meldepflichten und Schutzauflagen für wichtige Branchen. Der CDU-Politiker legte am Dienstag den Entwurf für ein IT-Sicherheitsgesetz vor, der nun innerhalb der Regierung abgestimmt wird.
"Die IT-Systeme und digitalen Infrastrukturen in Deutschland sollen die sichersten weltweit werden", erklärte sein Ministerium. Wer Risiken für andere schaffe, müsse dafür auch Verantwortung übernehmen, sagte de Maiziere. Er hoffe noch vor Weihnachten auf einen Kabinettsbeschluss zu dem Vorhaben. Betreiber sogenannter "kritischer Infrastrukturen" sollen demnach zwei Jahren Zeit für die Vorkehrungen haben. Sie müssen regelmäßig die Erfüllung der Standards nachweisen.
Zustimmung aus Industrie
Die Gesetzespläne stießen beim Bundesverband der Deutschen Industrie (BDI) auf Zustimmung. Die Einführung branchenspezifischer Mindeststandards sei "gut und richtig". Für den Bankenverband BdB geht der Gesetzentwurf "in die richtige Richtung". Die Sicherheitsexpertin des Deutschen Industrie- und Handelskammertages (DIHK) Katrin Sobania nannte es wichtig, dass die Meldungen von Hackerangriffen auf Unternehmen auch anonym abgegeben werden können. Der Adressatenkreis für die geplante Meldepflicht solle eng gefasst werden, forderte Sobania.
"Die IT-Sicherheitslage in Deutschland ist weiterhin angespannt", heißt es in dem Gesetzentwurf. Es komme zunehmend zu Angriffen und Spionage via Internet - zum Schaden von Wirtschaft, Bürgern und Staat. Dahinter stünden international agierende Angreifer, die neue Schwachstellen immer schneller ausnutzten.
Anonyme Meldungen möglich
Wie de Maiziere im ZDF erläuterte, treffen die geplanten Meldepflichten bei Hacker-Angriffen "nicht jedermann, sondern wichtige Bereiche". Im Visier hat er die Branchen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Sollte eine Attacke auf Kommunikationssysteme keine gravierenden Störungen auslösen, können die Meldungen anonym abgegeben werden - andernfalls nicht.
Auch im öffentlichen Bereich sollen die Sicherheitsstandards für Telekommunikationsnetze angehoben werden. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) soll gestärkt werden und mehr Stellen erhalten. Dem Entwurf zufolge werden ferner die Zuständigkeiten des Bundeskriminalamtes bei Cyberdelikten ausgeweitet. Auch für diese Einrichtung und für das Bundesamt für Verfassungsschutz ist eine Aufstockung des Personals vorgesehen.
Das neue IT-Sicherheitsgesetz soll nach Darstellung des Innenministeriums den Rahmen setzen für die sogenannte "Digitale Agenda" der Bundesregierung, die de Maiziere und seine Ministerkollegen Sigmar Gabriel (Wirtschaft) und Alexander Dobrindt (Verkehr) am Mittwoch vorstellen wollen. (APA, derStandard.at, 19.8.2014)