Cyberangriffe auf Unternehmen De Maizière präsentiert Entwurf für IT-Sicherheitsgesetz

Mit einem neuen IT-Sicherheitsgesetz will die Bundesregierung regeln, wie Unternehmen mit Cyberangriffen umgehen. Innenminister Thomas de Maizière hat jetzt einen Entwurf des Gesetzes vorgestellt.

Thomas de Maizière: Das Innenministerium präsentiert ein "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme"
DPA

Thomas de Maizière: Das Innenministerium präsentiert ein "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme"


Das Bundesinnenministerium hat am Dienstag einen Entwurf für ein "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" veröffentlicht. Grundzüge dieses neuen IT-Sicherheitsgesetzes hatte Innenminister Thomas de Maizière bereits am Montag in einem Zeitungsbeitrag vorgestellt, dazu zählt eine Pflicht für Firmen zum Melden von Cyberangriffen. Der Gesetzentwurf soll nun im Herbst gründlich diskutiert werden, erläuterte de Maizière. Er hoffe, dass vor Weihnachten im Kabinett darüber befunden werden könne.

Bei der Präsentation des Entwurfs sagte de Maizière, der Mittelstand solle mit dem Gesetz nicht drangsaliert werden. Es sei kluge Eigenvorsorge von Unternehmen, nicht Ziel von Angriffen zu werden. "Aber das, was für das Zusammenleben unserer Gesellschaft wichtig ist, das muss auch vor Angriffen möglichst geschützt werden."

Ziel des Gesetzes ist dem Entwurf zufolge "eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland". Die Systeme zur Datenverarbeitung müssten "der gestiegenen Bedrohungslage" angepasst werden. In einem Begleitschreiben heißt es zudem: "Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden."

Schäden durch Angriffe höher als Vorsorgekosten

Kritik an erhöhtem Bürokratieaufwand durch das Gesetz und damit verbundenen Mehrkosten lässt de Maizière nicht gelten. Die Schäden durch Angriffe auf das Internet seien allemal höher als die Vorsorgekosten, findet er: Bei wirklich großen und für Deutschland gefährlichen Angriffen sei es nicht zu viel verlangt, anonym oder öffentlich darüber zu berichten.

Tritt es in Kraft, würde das IT-Sicherheitsgesetz nur ausgewählte Unternehmen betreffen, aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen.

Firmen, die die Regierung zur kritischen Infrastruktur zählt, hätten maximal zwei Jahre Zeit, um ihre Schutzmaßnahmen auf den Stand der Technik zu bringen. Im Anschluss sollen mindestens alle zwei Jahre Überprüfungen der Sicherheitsvorkehrungen stattfinden. Die Firmen wären außerdem verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Warn- und Alarmierungskontakte zu nennen, über die sie jederzeit erreichbar sind.

mbö/dpa/AFP



Forum - Diskutieren Sie über diesen Artikel
insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
THINK 19.08.2014
1.
Zitat von sysopDPAMit einem neuen IT-Sicherheitsgesetz will die Bundesregierung regeln, wie Unternehmen mit Cyber-Angriffen umgehen. Innenminister Thomas de Maizière hat jetzt einen Entwurf des Gesetzes vorgestellt. http://www.spiegel.de/netzwelt/netzpolitik/it-sicherheitsgesetz-fuer-unternehmen-de-maiziere-stellt-entwurf-vor-a-986955.html
Noch mehr sinnlose Bürokratie ! Was soll auch sonst dabei herauskommen, wenn Bürokraten über etwas beraten, von dem sie nur rudimentäre Kenntnisse haben.
Questionator 19.08.2014
2. Bitte NICHT!
Zitat von sysopDPAMit einem neuen IT-Sicherheitsgesetz will die Bundesregierung regeln, wie Unternehmen mit Cyber-Angriffen umgehen. Innenminister Thomas de Maizière hat jetzt einen Entwurf des Gesetzes vorgestellt. http://www.spiegel.de/netzwelt/netzpolitik/it-sicherheitsgesetz-fuer-unternehmen-de-maiziere-stellt-entwurf-vor-a-986955.html
Wer einmal - seinerzeit noch freiwillig - unter dem Grundschutz des BSI gelitten hat, weiß was dabei rauskommt, wenn sich Bürokraten mit IT-Security beschäftigen...
shardan 19.08.2014
3. Eine Lachnummer
Es wäre komplett lächerlich, wäre es nicht ein bürokratisches Monster einerseits und die Vorbereitung der völligen Aushöhlung des Datenschutzes andererseits. Wer sagt, dass man deutsches Datenschutzrecht nicht verwässern dürfte und sich andererseits bedingungslos an die EU hängt, hat definitiv den Knall nicht mehr gehort, mit dem er vor einen Schrank gerannt ist. Vom TTIP und anderen europäischen "Glanzleistungen" wie SWIFT usw gar nicht zu reden. Sorry, aber der Minister "Die MIsere" trägt diesen Spitznamen völlig zu Recht Als berufs-ITler kann ich über diesen Gesetzentwurf nur lachen: Er taugt bestenfalls als Klopapier.
schmusel 19.08.2014
4.
Das hat die Miesere wohl schnell in der Mittagspause zusammengeflickt - auf einer Papierserviette.
mit66jahren 19.08.2014
5. Netzspeicher
Schutzvorkehrungen gegen Hackerangriffe sollten eigentlich für jede Firma selbstverständlich sein. Ein unerlaubter Zugang zu Kundendaten wäre desaströs. Schwieriger wird es, wenn das Problembewusstsein bei den Firmenmitarbeitern nicht vorhanden ist und sensible Daten unverschlüsselt über E-Mails gesendet oder auf Netzspeichern gelagert werden. Wenn Konstruktionsunterlagen zu Produkten im Netz aufbewahrt werden, sollte man sich nicht über plötzliche Wettbewerber aus China wundern.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.