News

Neues IT-Sicherheitsgesetz

Cyberangriffe müssen gemeldet werden

Redaktion RiskNET20.08.2014, 12:12

Unternehmen in Deutschland sollen nach dem Willen der Bundesregierung Cyberangriffe künftig melden müssen - zumindest, wenn sie kritische Infrastrukturen betreiben. Ein aktueller Referentenentwurf des Bundesinnenministeriums sieht vor, dass Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen Hackerangriffe melden müssen. 

Den Wünschen der Wirtschaft wurde dabei allerdings sehr weitgehend Rechnung getragen - der erste Entwurf des damaligen Innenministers Hans-Peter Friedrich (CSU) sah noch deutlich strengere Meldepflichten vor. So sieht der neue Entwurf lediglich anonymisierte Meldungen an das Bundesamt für Informationssicherheit (BSI) vor, sofern beim Unternehmen noch kein Schadensfall eingetreten ist. 

Erst im Falle eines Schadens müssen Ross und Reiter genannt werden - allerdings nicht öffentlich, sondern nur gegenüber dem BSI. "Das wird nicht in der Bild-Zeitung stehen", sagte ein Sprecher des Bundesinnenministeriums. Der derzeitige Entwurf sei auch bereits mit dem Bundeswirtschaftsministerium abgestimmt. 

Ziel des Gesetzes ist, dass das BSI andere deutsche Unternehmen über aktuellen Cybergefahren zeitnah informieren kann, wodurch die Abwehr der Angriffe verbessert werden soll. Für das zur "nationalen Informationssicherheitsbehörde" aufgewertete BSI sieht der Gesetzesentwurf die Schaffung 133 neuer Planstellen vor. 

Der Branchenverband Bitkom, Lobbyverband der Digitalwirtschaft in Deutschland, bewertet den Entwurf positiv und geht von Kosten von rund 1,1 Milliarden Euro jährlich für die deutsche Wirtschaft aus. "Hinzu kommen Kosten für die Einhaltung von Mindeststandards bei der IT-Sicherheit und deren Überprüfung in einem mindestens dreistelligen Millionenbereich", sagte ein Sprecher des Verbands. Allerdings hänge das sehr stark davon, wie viele Unternehmen von dem Gesetz betroffen sind. "Das wird erst in einer Verordnung festgelegt", sagte der Sprecher weiter. 

Auch der Bankenverband zeigt sich zufrieden. "Der heute vom Bundesinnenministerium vorgelegte Entwurf geht in die richtige Richtung", erklärte Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes, laut Pressemeldung. "Aufgrund der bereits vorhandenen hohen technischen Sicherheitsstandards dürften die Anpassungen im Kreditgewerbe daher auch überschaubar bleiben und sich vor allem auf das Meldewesen konzentrieren." 

Innenminister Thomas de Maizière (CDU) hatte zuvor in der Frankfurter Allgemeinen Zeitung als Ziel des neuen Gesetzentwurfes formuliert, die IT-Systeme und digitalen Infrastrukturen Deutschlands sollten die sichersten der Welt werden. 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...

Kolumne

Kreditrisikomanagement, Digitalisierung und Kostentransforma...

Ein Weg aus der strategischen Nullzins-Falle?

Markus Krall31.07.2018, 10:00

Der Versuch der Europäischen Zentralbank mit allen verfügbaren geldpolitischen Mitteln eine Reflationierung zu erzwingen hat erhebliche Auswirkungen auf die Kreditwirtschaft. Die bei null verflachte...

Kolumne

Reputations-Risikomanagement

Irrtümer der Krisenkommunikation

Frank Schroedter [Engel & Zimmermann AG]26.07.2018, 09:03

Krisen kommen in der Regel unerwartet und können jedes Unternehmen von heute auf morgen treffen. Dann ist Krisenkommunikation gefragt und es kommt auf die adäquate Reaktion an, auf das richtige Wort...

Interview

Garantenpflicht

Haftung eines Risikomanagers

Redaktion RiskNET16.07.2018, 19:30

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 17.07.2009 (Az 5 StR 394/08) einen Leiter einer Rechtsabteilung und Revision wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von...