Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Cyberangriffe auf Unternehmen: De Maizière präsentiert Entwurf für IT-Sicherheitsgesetz

Thomas de Maizière: Das Innenministerium präsentiert ein "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" Zur Großansicht
DPA

Thomas de Maizière: Das Innenministerium präsentiert ein "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme"

Mit einem neuen IT-Sicherheitsgesetz will die Bundesregierung regeln, wie Unternehmen mit Cyberangriffen umgehen. Innenminister Thomas de Maizière hat jetzt einen Entwurf des Gesetzes vorgestellt.

Das Bundesinnenministerium hat am Dienstag einen Entwurf für ein "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" veröffentlicht. Grundzüge dieses neuen IT-Sicherheitsgesetzes hatte Innenminister Thomas de Maizière bereits am Montag in einem Zeitungsbeitrag vorgestellt, dazu zählt eine Pflicht für Firmen zum Melden von Cyberangriffen. Der Gesetzentwurf soll nun im Herbst gründlich diskutiert werden, erläuterte de Maizière. Er hoffe, dass vor Weihnachten im Kabinett darüber befunden werden könne.

Bei der Präsentation des Entwurfs sagte de Maizière, der Mittelstand solle mit dem Gesetz nicht drangsaliert werden. Es sei kluge Eigenvorsorge von Unternehmen, nicht Ziel von Angriffen zu werden. "Aber das, was für das Zusammenleben unserer Gesellschaft wichtig ist, das muss auch vor Angriffen möglichst geschützt werden."

Ziel des Gesetzes ist dem Entwurf zufolge "eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme in Deutschland". Die Systeme zur Datenverarbeitung müssten "der gestiegenen Bedrohungslage" angepasst werden. In einem Begleitschreiben heißt es zudem: "Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen die sichersten weltweit werden."

Schäden durch Angriffe höher als Vorsorgekosten

Kritik an erhöhtem Bürokratieaufwand durch das Gesetz und damit verbundenen Mehrkosten lässt de Maizière nicht gelten. Die Schäden durch Angriffe auf das Internet seien allemal höher als die Vorsorgekosten, findet er: Bei wirklich großen und für Deutschland gefährlichen Angriffen sei es nicht zu viel verlangt, anonym oder öffentlich darüber zu berichten.

Tritt es in Kraft, würde das IT-Sicherheitsgesetz nur ausgewählte Unternehmen betreffen, aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen.

Firmen, die die Regierung zur kritischen Infrastruktur zählt, hätten maximal zwei Jahre Zeit, um ihre Schutzmaßnahmen auf den Stand der Technik zu bringen. Im Anschluss sollen mindestens alle zwei Jahre Überprüfungen der Sicherheitsvorkehrungen stattfinden. Die Firmen wären außerdem verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) Warn- und Alarmierungskontakte zu nennen, über die sie jederzeit erreichbar sind.

mbö/dpa/AFP

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 9 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
THINK 19.08.2014
Zitat von sysopDPAMit einem neuen IT-Sicherheitsgesetz will die Bundesregierung regeln, wie Unternehmen mit Cyber-Angriffen umgehen. Innenminister Thomas de Maizière hat jetzt einen Entwurf des Gesetzes vorgestellt. http://www.spiegel.de/netzwelt/netzpolitik/it-sicherheitsgesetz-fuer-unternehmen-de-maiziere-stellt-entwurf-vor-a-986955.html
Noch mehr sinnlose Bürokratie ! Was soll auch sonst dabei herauskommen, wenn Bürokraten über etwas beraten, von dem sie nur rudimentäre Kenntnisse haben.
2. Bitte NICHT!
Questionator 19.08.2014
Zitat von sysopDPAMit einem neuen IT-Sicherheitsgesetz will die Bundesregierung regeln, wie Unternehmen mit Cyber-Angriffen umgehen. Innenminister Thomas de Maizière hat jetzt einen Entwurf des Gesetzes vorgestellt. http://www.spiegel.de/netzwelt/netzpolitik/it-sicherheitsgesetz-fuer-unternehmen-de-maiziere-stellt-entwurf-vor-a-986955.html
Wer einmal - seinerzeit noch freiwillig - unter dem Grundschutz des BSI gelitten hat, weiß was dabei rauskommt, wenn sich Bürokraten mit IT-Security beschäftigen...
3. Eine Lachnummer
shardan 19.08.2014
Es wäre komplett lächerlich, wäre es nicht ein bürokratisches Monster einerseits und die Vorbereitung der völligen Aushöhlung des Datenschutzes andererseits. Wer sagt, dass man deutsches Datenschutzrecht nicht verwässern dürfte und sich andererseits bedingungslos an die EU hängt, hat definitiv den Knall nicht mehr gehort, mit dem er vor einen Schrank gerannt ist. Vom TTIP und anderen europäischen "Glanzleistungen" wie SWIFT usw gar nicht zu reden. Sorry, aber der Minister "Die MIsere" trägt diesen Spitznamen völlig zu Recht Als berufs-ITler kann ich über diesen Gesetzentwurf nur lachen: Er taugt bestenfalls als Klopapier.
4.
schmusel 19.08.2014
Das hat die Miesere wohl schnell in der Mittagspause zusammengeflickt - auf einer Papierserviette.
5. Netzspeicher
mit66jahren 19.08.2014
Schutzvorkehrungen gegen Hackerangriffe sollten eigentlich für jede Firma selbstverständlich sein. Ein unerlaubter Zugang zu Kundendaten wäre desaströs. Schwieriger wird es, wenn das Problembewusstsein bei den Firmenmitarbeitern nicht vorhanden ist und sensible Daten unverschlüsselt über E-Mails gesendet oder auf Netzspeichern gelagert werden. Wenn Konstruktionsunterlagen zu Produkten im Netz aufbewahrt werden, sollte man sich nicht über plötzliche Wettbewerber aus China wundern.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH




Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: