Cyber-Angriffe

Bundestag beschließt IT-Sicherheits­gesetz

Das Gesetz für IT-Sicherheit nimmt Betreiber kritischer Infra­strukturen in die Pflicht und sieht Sanktionen von bis zu 100 000 Euro vor, wenn etwa IT-Sicherheits­vorfälle nicht gemeldet werden.
Von mit Material von
AAA
Teilen

Inmitten des andauernden Cyber-Angriffs auf den Bundestag haben die Abgeordneten heute strengere Regeln für die IT-Sicherheit von wichtigen Unternehmen beschlossen. Auch Bundes­behörden müssen danach künftig Mindest­anforderungen an ihre Computer-Systeme erfüllen, die das Bundesamt für Sicherheit in der Informations­technik (BSI) vorgibt.

Das Parlament ist davon nicht betroffen. Es ist selbst für seine IT zuständig. Die Attacke auf den Bundestag sei schwer, unterstrichen die Abgeordneten. "Das Netz ist kompromittiert", sagte Petra Sitte (Linke). Die Angreifer seien tief in das Netzwerk eingedrungen.

"Wir haben eine Schlacht verloren", sagte die Grünen-Abgeordnete Renate Künast. "Wir wissen nicht einmal, gegen wen wir diese Schlacht verloren haben. Das ist nicht unwichtig bei der Analyse und beim Abstellen." Der Angriff zeige, dass die Bundestags-IT nicht ordentlich aufgestellt sei. Angesichts der Attacke, die immer noch andauert, bemerkte der Grünen-Abgeordnete Dieter Janecek: "Wir stehen ganz schön peinlich da, wenn wir heute über ein IT-Sicherheits­gesetz beraten, wir das aber selber nicht hinkriegen."

Linke und Grüne stimmten gegen das Gesetz

Netzwerk-KabelsteckerBundestag beschließt Gesetz für IT-Sicherheit Das IT-Sicherheits­gesetz soll dafür sorgen, dass wichtige Unternehmen besser gegen Cyber-Angriffe geschützt sind. Energie­unternehmen, Banken oder Kranken­häuser müssen Mindest­anforderungen an ihre Computer­systeme einhalten. Sie müssen Angriffe der BSI melden. Tun sie das nicht, drohen Bußgelder bis zu 100 000 Euro. Das Gesetz wurde mit den Stimmen der Regierungs­koalition beschlossen, Linke und Grüne stimmten dagegen.

Bitkom sieht Sanktionen im IT-Sicherheitsgesetz kritisch

Der IT-Verband Bitkom steht den Bußgeldern im IT-Sicherheits­gesetz kritisch gegenüber. "Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheits­standards eingehalten werden müssen", sagte Bitkom-Sicherheits­experte Marc Bachmann anlässlich der Beratungen im Bundestag. "Das geplante IT-Sicher­heits­gesetz ist in diesen Punkten zu unbestimmt." Bachmann betonte, dass die Unternehmen zur Erfüllung der Vorgaben Planungs­sicherheit benötigen. Weiterhin würde die Bundes­regierung ihre kooperative Haltung aufgeben.

Die Vorteile des Gesetzes überwiegen jedoch für den Verband. Mittelfristig könnte der Schutz vor Cyber-Angriffen in der Wirtschaft erhöht werden, wenn die Betreiber kritischer Infra­strukturen die IT-Sicherheits­maßnahmen erhöhen und auf dem neuesten Stand halten müssen.

Teilen

Mehr zum Thema Deutscher Bundestag