Bitkom

Kritik am Gesetz zum Schutz wichtiger Infrastruktur

Befürchtung: Doppelregulierung und Meldungsschwemme
Von Kaj-Sören Mossdorf mit Material von dpa
AAA

Tausendfache Angriffe auf Internetdienste pro TagTausendfache Angriffe auf Internetdienste pro Tag Der IT-Branchenverband Bitkom hat das geplante Gesetz zum Schutz wichtiger Infrastruktur vor Hacker-Angriffen als zu schwammig kritisiert. Der Branchenverband forderte heute "Nachbesserungen". Es müsse klar gestellt werden, welche Unternehmen Vorfällen an die Behörden melden müssten. Diese Kritik hatte der Verband bereits zur Münchener Sicherheitskonferenz geäußert. Zudem müsse deutlicher gemacht werden, welche Angriffe als "erhebliche IT-Sicherheitsvorfälle" anzusehen seien, erklärte der Verband.

Das IT-Sicherheitsgesetz soll Betreiber wichtiger Infrastrukturen - wie etwa Energieversorger oder Telekommunikationsanbieter - zu Mindeststandards bei der Sicherheit ihrer Computersysteme verpflichten. Die Unternehmen sollen schwerwiegende Angriffe auf ihre Netze an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Damit wollen die Behörden einen besseren Überblick über die Attacken bekommen.

Telekommunikationsunternehmen müssten schwerwiegende Sicherheitsvorfälle bereits an die Bundesnetzagentur melden. Hier müsse eine "Doppelregulierung" vermieden werden. Große Anbieter von Internetdiensten würden jeden Tag tausendfach angegriffen, erklärte der Bitkom. Nicht alle dieser Attacken verursachten Schäden. Der Verband befürchtet daher ohne eine Konkretisierung des geplanten Gesetzes "eine Flut kaum relevanter Meldungen", deshalb setzt der Verband auf freiwillige Meldungen.

Kaum bekannt: Allianz für Cybersicherheit

Ein solches System gibt es bereits - die Allianz für Cybersicherheit. Sie wurde von der ITK-Branche zusammen mit dem BSI etabliert. "Deutschland ist mit der Einführung eines Meldesystems für IT-Sicherheitsvorfälle international Vorreiter" sagte Bitkom-Präsident Prof. Dieter Kempf. Das System müsse jetzt weiter bekannt gemacht werden, um kleine und mittelständische Unternehmen darauf aufmerksam zu machen. Auf regionaler Ebene arbeitet Bitkom schon mit den Landeskriminalämtern zusammen: "Die Sicherheitsbehörden müssen technologisch und personell in der Lage sein, Cyberangriffe abzuwehren und die Unternehmen in ihren eigenen Sicherheitsaktivitäten zu unterstützen." so Kempf.

Auch der Datenschutzbeauftragte Peter Schaar hatte sich kritisch zu den Plänen geäußert. Er sagte der dpa, dass die IT-Sicherheit dürfe nicht als Rechtfertigung für eine unbegrenzte Speicherung von Daten herhalten. Verschiedene Branchenverbände können derzeit ihre Meinung zu dem Gesetzentwurf mitteilen. Danach soll das Vorhaben im Bundeskabinett beraten werden.

Mehr zum Thema BITKOM