Heute hat der Bundestag ein neues IT-Sicherheitsgesetz verabschiedet, welches die Infrastruktur von mehreren tausenden Unternehmen sicherer machen soll. Neben anonymen Meldungen und Mindestanforderungen an die Firmen gibt es hohe Bußgelder im sechsstelligen Eurobereich.
Am heutigen Freitag wurde vom Bundestag ein neues Sicherheitsgesetz verabschiedet. Hierbei handelt es sich um eines der ersten IT-Sicherheitsgesetze weltweit. Dieses sieht vor, dass gefährdete und wichtige Unternehmen eine anonyme Meldung an das Bundesamt für IT-Sicherheit darüber machen müssen, wenn diese einen Angriff auf das IT-Netzwerk feststellen. Lediglich wenn das System bedroht ist auszufallen, müssen Angaben zu dem Firmennamen gemacht werden. Dies ist jedoch nicht alles. Das BSI muss diesen Unternehmen Mindestanforderungen für einen Schutz gegen einen Hackerangriff zukommen lassen, welche eingehalten werden müssen. Diese Mindestanforderungen stehen bislang jedoch nicht fest und müssen vom BSI nach in Kraft treten des Gesetzes voraussichtlich im Sommer festgelegt werden. Hält sich ein Unternehmen nicht an das Gesetz, drohen Strafzahlungen bis zu 100.000 Euro. Zu den rund 2.000 Unternehmen zählen beispielsweise Banken oder Krankenhäuser. Aber auch Bundesbehörden müssen sich an das Gesetz halten. Mit einer Ausnahme: der Bundestag, welcher übrigens noch immer von einem Hackerangriff heimgesucht wird. Dies kritisiert auch der Grünen-Abgeordnete Dieter Janecek:
„Wir stehen ganz schön peinlich da, wenn wir heute über ein IT-Sicherheitsgesetz beraten, wir das aber selber nicht hinkriegen.“ (Quelle: Teltarif)
Das Sicherheitsgesetz soll vor allem die Unternehmen besser schützen. Nicht nur durch die Mindestanforderungen, sondern auch durch die anonyme Meldungen. Das BSI könne dann nämlich die anderen Unternehmen vor den aktuellen Angriffen waren und gegebenenfalls unterstützen.
Außerdem sind Telekommunikationsanbieter verpflichtet, ihren Kunden Meldung darüber zu machen, wenn eine Website oder ein Computer missbraucht wurde. Für solche Meldungen dürfen Telekommunikationsanbieter Verkehrsdaten bis zu sechs Monate speichern. Für die Umsetzung des Sicherheitsgesetzes bekommen die Unternehmen zwei Jahre Zeit. In dieser Zeit sollen unter anderem die Mindestanforderungen eingeführt und umgesetzt werden. Diese Umsetzung könnte bis zu 1,1 Milliarden Euro kosten, wie Bitkom berichtet.
Die Linken und Grünen stimmten gegen die Verabschiedung des Gesetzes. Nicht nur wegen den hohen Kosten kommt das verabschiedete Sicherheitsgesetz nicht gut an. Unter anderem ist das Bundesamt für IT-Sicherheit selbst nicht wirklich überzeugt von dem Gesetz. Der Verband Bitkom kritisiert vor allem die hohen Bußgelder. Diese würden keinen Sinn ergeben, wenn nicht einmal klar festgelegt sei, welche Unternehmen alles betroffen seien. Der Sicherheitsexperte der Bitkom Marc Bachmann sagte dazu:
„Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen. […] Das geplante IT-Sicherheitsgesetz ist in diesen Punkten zu unbestimmt.“ (Quelle: Teltarif)
Quelle Titelbild: Shutterstock