News

Neues IT-Sicherheitsgesetz

Cyberangriffe müssen gemeldet werden

Redaktion RiskNET20.08.2014, 12:12

Unternehmen in Deutschland sollen nach dem Willen der Bundesregierung Cyberangriffe künftig melden müssen - zumindest, wenn sie kritische Infrastrukturen betreiben. Ein aktueller Referentenentwurf des Bundesinnenministeriums sieht vor, dass Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen Hackerangriffe melden müssen. 

Den Wünschen der Wirtschaft wurde dabei allerdings sehr weitgehend Rechnung getragen - der erste Entwurf des damaligen Innenministers Hans-Peter Friedrich (CSU) sah noch deutlich strengere Meldepflichten vor. So sieht der neue Entwurf lediglich anonymisierte Meldungen an das Bundesamt für Informationssicherheit (BSI) vor, sofern beim Unternehmen noch kein Schadensfall eingetreten ist. 

Erst im Falle eines Schadens müssen Ross und Reiter genannt werden - allerdings nicht öffentlich, sondern nur gegenüber dem BSI. "Das wird nicht in der Bild-Zeitung stehen", sagte ein Sprecher des Bundesinnenministeriums. Der derzeitige Entwurf sei auch bereits mit dem Bundeswirtschaftsministerium abgestimmt. 

Ziel des Gesetzes ist, dass das BSI andere deutsche Unternehmen über aktuellen Cybergefahren zeitnah informieren kann, wodurch die Abwehr der Angriffe verbessert werden soll. Für das zur "nationalen Informationssicherheitsbehörde" aufgewertete BSI sieht der Gesetzesentwurf die Schaffung 133 neuer Planstellen vor. 

Der Branchenverband Bitkom, Lobbyverband der Digitalwirtschaft in Deutschland, bewertet den Entwurf positiv und geht von Kosten von rund 1,1 Milliarden Euro jährlich für die deutsche Wirtschaft aus. "Hinzu kommen Kosten für die Einhaltung von Mindeststandards bei der IT-Sicherheit und deren Überprüfung in einem mindestens dreistelligen Millionenbereich", sagte ein Sprecher des Verbands. Allerdings hänge das sehr stark davon, wie viele Unternehmen von dem Gesetz betroffen sind. "Das wird erst in einer Verordnung festgelegt", sagte der Sprecher weiter. 

Auch der Bankenverband zeigt sich zufrieden. "Der heute vom Bundesinnenministerium vorgelegte Entwurf geht in die richtige Richtung", erklärte Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes, laut Pressemeldung. "Aufgrund der bereits vorhandenen hohen technischen Sicherheitsstandards dürften die Anpassungen im Kreditgewerbe daher auch überschaubar bleiben und sich vor allem auf das Meldewesen konzentrieren." 

Innenminister Thomas de Maizière (CDU) hatte zuvor in der Frankfurter Allgemeinen Zeitung als Ziel des neuen Gesetzentwurfes formuliert, die IT-Systeme und digitalen Infrastrukturen Deutschlands sollten die sichersten der Welt werden. 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Ein fiktiver Dialog

Wie wäre es, wenn ein Ingenieur arbeiten würde wie (viele) Risikomanager?

Werner Gleißner [Redaktion RiskNET]22.01.2019, 08:57

Der ökonomische Mehrwert des Risikomanagements ergibt sich insbesondere, wenn das (aggregierte) Risiko bei der Vorbereitung wesentlicher unternehmerischer Entscheidungen einfließt, das heißt wenn...

News

Zukunftsorientierte Steuerung

Resiliente Unternehmen dank eines strategischen Chancen- und Risikomanagements

Jan Spitzner22.01.2019, 07:59

Der Begriff "Resilienz" taucht heute immer wieder auf. Das Wort stammt vom lateinischen resilire ab, was mit zurückspringen oder abprallen ins Deutsche übersetzt wird. Als Bedeutung findet...

Kolumne

Artificial Intelligence

Vom Traum zur Realität

Andreas Eicher | Frank Romeike [Redaktion RiskNET]09.01.2019, 14:45

"Künstliche Intelligenz oder Künstliche Dummheit?" fragte Anfang des Monats Deutschlandfunk in einem Beitrag. Und damit wären wir mittendrin in der Diskussion um das Für und Wider der...

Interview

Corporate-Governance

Aufsichtsrat: Höllenjob oder Sonnengott?

Redaktion RiskNET27.12.2018, 08:00

Neben dem rechtlichen Rahmen mit all ihren Gesetzen, Normen und Standards steht bei Corporate Governance das Ziel einer guten, verantwortungsbewussten und auf langfristige Wertschöpfung basierende...

Interview

Smarte Maschinen: Diener oder Dämonen?

Wie Künstliche Intelligenz unser Leben verändert ...

Redaktion RiskNET10.12.2018, 20:23

Ulrich Eberl, Zukunftsforscher und Buchautor, reiste in seiner Keynote "Smarte Maschinen – neue Sicherheitsanforderungen im Zeitalter der Künstlichen Intelligenz" auf dem RiskNET Summit...