bedeckt München 23°

IT-Sicherheitsgesetz:So will der Innenminister Cyber-Angriffe abwehren

Vorstellung des Verfassungsschutzberichtes 2013

Bundesinnenminister Thomas de Maizière (CDU) will IT-Firmen vor Angriffen aus dem Internet schützen.

(Foto: dpa)

Banken oder Telefonnetze sind nicht gut genug vor Angriffen aus dem Internet geschützt. Innenminister de Maizière stellt deshalb ein neues IT-Sicherheitsgesetz vor. Betreiber sollen Attacken melden müssen, und das BKA soll Netz-Kriminelle jagen.

  • Innenminister de Maizière will eine Meldepflicht für Firmen einführen, die Opfer von Hacker-Angriffen wurden. An diesem Dienstag stellt er den Entwurf für das IT-Sicherheitsgesetz vor.
  • IT-Unternehmen sollen innerhalb von zwei Jahren Sicherheitsstandards für ihre Branche festlegen.
  • Die Zuständigkeit des Bundeskriminalamts (BKA) wird auf Cyberdelikte ausgeweitet.

Internet-Provider sollen Kunden informieren

Innenminister Thomas de Maizière (CDU) spricht davon, deutsche IT-Systeme zu "den sichersten weltweit" zu machen. Dazu will er Unternehmen vor Attacken aus dem Internet besser schützen - ob sie wollen oder nicht. Firmen, die Opfer von Cyber-Attacken wurden, sollen Angriffe dem Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilen müssen. Sofern das jeweilige Netz nicht ausfällt oder gestört wird, soll zunächst eine anonyme Meldung ausreichen. Internet-Provider sollen zudem verpflichtet werden, ihre Nutzer im Fall einer Systemstörung zu informieren. Betroffen sind Banken, Verwaltungsbehörden, Telekommunikations- oder Energienetze und Krankenhäuser, deren Ausfall durch einen Cyber-Angriff dramatische Folgen haben würde.

Branche soll Mindeststandards festlegen

Unternehmen sollen de Maizières Plänen zufolge selbst innerhalb von zwei Jahren Mindeststandards entwickeln, um ihre Technik gegen Attacken abzusichern. Diese Standards müssen vom BSI genehmigt werden. De Maizières Pläne sehen vor, dass Firmen in Zukunft alle zwei Jahre nachweisen müssen, dass sie die Anforderungen erfüllen. Das BSI wiederum wird verpflichtet, die eingehenden Meldungen über Cyber-Attacken auszuwerten, Angriffsmuster auszumachen und gefährdete Unternehmen vor drohenden Übergriffen zu warnen.

Hunderte neue Stellen in Behörden

Die Zuständigkeit des Bundeskriminalamts (BKA) soll auf bestimmte Cyber-Delikte ausgeweitet werden. Bislang waren dafür die Länder verantwortlich. Beim BKA sind 108 neue Stellen geplant. Die Kosten dafür werden auf 7,3 Millionen Euro jährlich beziffert. Beim BSI sind 133 zusätzliche Stellen vorgesehen - geschätzte Kosten: 8,8 Millionen Euro im Jahr. Weitere fünf Millionen Euro im Jahr sind für Ausstattung des BSI eingeplant. Der Entwurf für das IT-Sicherheitsgesetz soll heute in die Ressortabstimmung gehen.