IT-Sicherheitsgesetz: Unternehmen sollen es besser machen als der Bundestag

Welchen Schaden ein Cyberangriff verursachen kann, erfahren die Abgeordneten des Bundestages gerade schmerzlich am eigenen Leib. Hacker haben Schadsoftware eingeschleust und sind tief in die Computer-Netze des Parlaments vorgedrungen. Das ganze Ausmaß des Angriffes ist noch nicht bekannt.

Abgeordnete bekennen öffentlich, dass sie vertrauliche Unterlagen nicht mehr über ihre offiziellen Mail-Adressen verschicken. Der Verfassungsschutz hält es gar für möglich, dass ein ausländischer Geheimdienst hinter der massiven Attacke steckt.

Da wirkt es passend, dass Cyber-Sicherheit am Freitag gleich das erste Thema auf der Tagesordnung des Bundestages ist. Doch statt um Behörden oder gar das Parlament selbst geht es um die Wirtschaft.

Kritische Infrastrukturen besser schützen

Die Regierungskoalition will dafür sorgen, dass sich wichtige Unternehmen besser gegen digitale Attacken schützen. Das betrifft zum Beispiel Banken, Wasserwerke, Energieunternehmen oder die Bahn. Wenn sie durch einen Cyberangriff lahmgelegt wären, hätte das schwerwiegende Folgen.

Um das Risiko solcher Angriffe zu senken, sollen die Unternehmen gemeinsame Mindestanforderungen an ihre Computersysteme festlegen.

Auch Angreifer schauen auf die Kosten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss den Mindeststandards zustimmen. Vollkommene Sicherheit bietet das nicht, aber es macht es Angreifern schwerer. „Auch Angreifer haben ein Kosten-Nutzen-Modell und sagen, wenn wir leicht reinkommen, tun wir es“, sagt BSI-Präsident Michael Hange.

Die Betreiber der „kritischen Infrastrukturen“ müssen außerdem erhebliche Störungen durch Cyberangriffe melden. Das BSI sammelt die Meldungen und will sich so einen besseren Überblick verschaffen, welche Gefahren lauern.

Das zuständige Innenministerium sieht die Bundesregierung auf dem richtigen Weg. „Dieses Gesetz ist ein wichtiger, erster, aber auch richtiger Schritt zur Erhöhung der IT-Sicherheit in unserem Land“, sagt Staatssekretärin Cornelia Rogall-Grothe.

Opposition: Gesetz greift zu kurz

Die Opposition kritisiert die geplanten Regeln. Die Grünen sprechen von einem „Stückwerk“. „Der Entwurf wird den derzeitigen Herausforderungen nicht ansatzweise gerecht“, sagt Vize-Fraktionschef Konstantin von Notz der dpa. Auch öffentliche Stellen und Bürger müssten besser geschützt werden, etwa durch Verschlüsselung. „Unternehmen verpflichtet man zu Meldungen über Sicherheitsvorfälle, vor der eigenen Haustür aber kehrt man nicht“, bemängelt von Notz.

Datenschutzaktivisten beschweren sich über eine weitere Regelung. Das Gesetz erlaubt es Telekom-Anbietern, Daten über das Verhalten ihrer Nutzer zu speichern, „um Störungen oder Fehler (...) zu erkennen, einzugrenzen oder zu beseitigen“. Der Piratenabgeordnete im Kieler Landtag, Patrick Breyer, sieht darin eine Art Vorratsdatenspeicherung. „Technisch lässt sich das nicht rechtfertigen“, sagt er. „Der IT-Sicherheit würde es dienen, wenn man möglichst wenige Daten sammeln würde.“ (dpa)

Jessica Binsch