Regierung beschließt Meldepflichten bei Hacker-Angriffen

Das Kabinett will IT-Sicherheit in Unternehmen erhöhen. Dazu werden für die deutsche Wirtschaft wichtige Sparten dazu verpflichtet, Hacker-Angriffe an die Behörden zu melden. Die Angaben sollen anonymisiert werden. Für Unternehmen steigen gleichzeitig die Kosten für IT-Sicherheit deutlich an.

Mit Meldepflichten und strengen Sicherheitsstandards will die Bundesregierung sensible Wirtschaftsbereiche vor Cyberattacken schützen. Das Bundeskabinett billigte dazu am Mittwoch einen Gesetzentwurf von Bundesinnenminister Thomas de Maiziere (CDU). Die Regelungen betreffen vor allem die sogenannten kritischen Infrastrukturen, bei denen ein Ausfall oder eine Beeinträchtigung schwerwiegende Folgen für das Gemeinwesen mit sich bringen würden. Hierzu zählen etwa der Energie- und Gesundheitssektor, die Wasserversorgung, die Informationstechnik und Telekommunikation, der Bereich Transport und Verkehr und das Finanz- und Versicherungswesen.

Unternehmen aus diesen Sektoren sollen erhebliche Störungen durch Cyberattacken künftig sofort dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen. Dies soll anonym möglich sein, sofern der Vorfall noch nicht zu einer gefährlichen Beeinträchtigung geführt hat. Das BSI soll die Informationen auswerten und ein Lagebild erstellen, um andere Unternehmen warnen zu können. Außerdem müssen Firmen künftig Mindeststandards bei der IT-Sicherheit erfüllen.

Anders als im ersten Entwurf vorgesehen, soll es Online-Diensten nicht erlaubt sein, Nutzungsdaten ihrer Mitglieder bis zu sechs Monate lang zu speichern. Datenschützer hatten den Plan als Einführung der Vorratsdatenspeicherung durch die Hintertür kritisiert.

Einer Studie zufolge wird Firmen zunehmend bewusst, dass sie sich im Internet schützen müssen. Die deutsche Wirtschaft will die Ausgaben für IT-Sicherheit und Datenschutz in 2015 weiter erhöhen. Fast die Hälfte der deutschen Firmen (49 Prozent) geht davon aus, dass die Investitionen im nächsten Jahr um 50 Prozent zunehmen werden. Weitere 17 Prozent prognostizieren sogar eine Verdopplung. Im Vergleich zum Vorjahr rechnen damit deutlich mehr Firmen mit einer steigenden Nachfrage nach IT- und Informationssicherheit: Waren es für 2014 noch 66 Prozent der Unternehmen, so ist dieser Wert in diesem Jahr auf 81 Prozent angewachsen. Diese Ergebnisse stammen aus einer aktuellen Studie der NIFIS Nationale Initiative für Informations- und Internet-Sicherheit.

So hat die Spähaffäre mittlerweile 88 Prozent der deutschen Firmen in puncto Datenschutz sensibilisiert. Für 79 Prozent der Unternehmen steht der Schutz vor Hackerangriffen dabei im Fokus ihrer Bemühungen. Dadurch wird der Bedarf an IT-Sicherheitstechnologie auch in den nächsten Jahren weiter stark wachsen, was die folgenden Zahlen belegen: Fast die Hälfte der Unternehmen (45 Prozent) geht von einer Verdopplung der Ausgaben für IT-Sicherheit und Datenschutz bis 2020 aus. In der Vorgängerstudie für das Jahr 2014 waren es noch 34 Prozent.

Kommentare

Dieser Artikel hat einen Kommentar. Wie lautet Ihrer?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

  1. Mazi sagt:

    Meines Wissens für Banken in Singapur schon lange vorgeschrieben.

    Die Frage ist, weshalb die BAFin sich dieser sinnvollen internationalen Praxis nicht angeschlossen hat? Und dann soll Frau König sich für eine neue Aufgabe in Brüssel qualifiziert haben?

    Diese Meldung erschien wie die Frage nach dem „Bock zum Gärtner gemacht“.