Schutz vor Hackern wird Pflicht

Wenn durch die Computerkabel von Behörden und wichtigen Unternehmen die Schadsoftware von Hackern rauscht, muss das künftig an das BSI gemeldet werden. Sonst droht eine Geldstrafe. Bild: dpa

Der Bundestag will die Computersicherheit von Behörden, Banken, Wasserwerken, Energiekonzernen, der Bahn und anderen Unternehmen verbessern. Während das Parlament diese neuen Regeln beschließt, sind Hacker in dessen eigenem Netz unterwegs.

Welchen Schaden ein Angriff aus dem Internet verursachen kann, erfahren die Abgeordneten des Bundestages gerade am eigenen Leib. Hacker haben Schadsoftware eingeschleust und sind tief in die Computer-Netze des Parlaments vorgedrungen. Das Ausmaß ist noch unklar. "Wir haben eine Schlacht verloren", sagt die Grünen-Abgeordnete Renate Künast. Aber: "Wir wissen nicht einmal, gegen wen wir diese Schlacht verloren haben."

Da wirkt es passend, dass Cyber- Sicherheit am Freitag gleich das erste Thema auf der Tagesordnung des Bundestages ist. Doch es geht nicht um das Parlament selbst, sondern um die Wirtschaft: Wichtige Unternehmen sollen sich besser gegen digitale Attacken schützen. Der Bundestag macht ihnen strengere Vor- gaben, während er selbst mit einer digitalen Attacke zu kämpfen hat - schlechtes Timing für die Glaubwürdigkeit der Parlamentarier.

Meldung, sonst "Strafzettel"

Die zeigen - aufgeschreckt durch die Cyber-Attacke - Entschlossenheit und weiten das Gesetz kurzfristig auch auf Behörden aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll festlegen, welche Anforderungen diese in Zukunft für die Sicherheit ihrer Computersysteme und Netze erfüllen müssen. Ähnliche Mindeststandards müssen künftig wichtige Unternehmen vorweisen, etwa Banken, Wasserwerke, Energieunternehmen oder die Bahn. Würden sie durch einen Cyber-Angriff lahmgelegt, hätte das schwerwiegende Folgen.

Vollkommenen Schutz bieten solche Standards nicht, aber sie machen es Angreifern schwerer. "Auch Angreifer haben ein Kosten-Nutzen-Modell und sagen: 'Wenn wir leicht reinkommen, tun wir es'", sagt BSI-Präsident Michael Hange. Die Betreiber der "kritischen Infrastrukturen" müssen außerdem erhebliche Störungen durch Cyberangriffe melden. Das BSI sammelt diese Meldungen und will sich so einen besseren Überblick verschaffen, welche Gefahren lauern. Behält ein Unternehmen einen Angriff für sich, droht ein Bußgeld von bis zu 100 000 Euro. Auch das ist eine Ergänzung der Abgeordneten. Eine Meldepflicht ohne Bußgeld sei wie ein Parkverbot ohne Strafzettel, bemerkte der SPD-Parlamentarier Gerold Reichenbach.

Linke und Grüne dagegen

"Mit dem IT-Sicherheitsgesetz machen wir einen wichtigen Schritt zu mehr IT-Sicherheit", ist Bundesinnenminister Thomas de Maizière (CDU) überzeugt. SPD und Union verabschiedeten das Gesetz mit ihrer Mehrheit, Linke und Grüne stimmten dagegen. Die Oppositionsparteien fordern mehr Schutz auch für Bürger, etwa durch Verschlüsselung. Eine "Hacker-Meldezentrale" beim BSI reiche nicht aus, sagte der Grünen-Abgeordnete Dieter Janecek.

Linke und Datenschutz-Aktivisten beschweren sich auch über eine weitere Regelung. Das Gesetz erlaubt es Telekom-Anbietern, Daten über das Verhalten ihrer Nutzer zu speichern, "um Störungen oder Fehler ... zu erkennen, einzugrenzen oder zu be- seitigen". Der Piraten-Abgeordnete im Kieler Landtag, Patrick Breyer, sieht darin eine Art Vorratsdatenspeicherung. "Technisch lässt sich das nicht rechtfertigen", meint er. "Der IT-Sicherheit würde es dienen, wenn man möglichst wenige Daten sammeln würde."
Weitere Beiträge zu den Themen: Politik (7296)Berlin (7520)Juni 2015 (7771)
Schon dabei? Hier anmelden!
Schreiben Sie einen Kommentar zum Beitrag:
Spam und Eigenwerbung sind nicht gestattet.
Mehr dazu in unserem Verhaltenskodex.