News

Neues IT-Sicherheitsgesetz

Cyberangriffe müssen gemeldet werden

Redaktion RiskNET20.08.2014, 12:12

Unternehmen in Deutschland sollen nach dem Willen der Bundesregierung Cyberangriffe künftig melden müssen - zumindest, wenn sie kritische Infrastrukturen betreiben. Ein aktueller Referentenentwurf des Bundesinnenministeriums sieht vor, dass Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen Hackerangriffe melden müssen. 

Den Wünschen der Wirtschaft wurde dabei allerdings sehr weitgehend Rechnung getragen - der erste Entwurf des damaligen Innenministers Hans-Peter Friedrich (CSU) sah noch deutlich strengere Meldepflichten vor. So sieht der neue Entwurf lediglich anonymisierte Meldungen an das Bundesamt für Informationssicherheit (BSI) vor, sofern beim Unternehmen noch kein Schadensfall eingetreten ist. 

Erst im Falle eines Schadens müssen Ross und Reiter genannt werden - allerdings nicht öffentlich, sondern nur gegenüber dem BSI. "Das wird nicht in der Bild-Zeitung stehen", sagte ein Sprecher des Bundesinnenministeriums. Der derzeitige Entwurf sei auch bereits mit dem Bundeswirtschaftsministerium abgestimmt. 

Ziel des Gesetzes ist, dass das BSI andere deutsche Unternehmen über aktuellen Cybergefahren zeitnah informieren kann, wodurch die Abwehr der Angriffe verbessert werden soll. Für das zur "nationalen Informationssicherheitsbehörde" aufgewertete BSI sieht der Gesetzesentwurf die Schaffung 133 neuer Planstellen vor. 

Der Branchenverband Bitkom, Lobbyverband der Digitalwirtschaft in Deutschland, bewertet den Entwurf positiv und geht von Kosten von rund 1,1 Milliarden Euro jährlich für die deutsche Wirtschaft aus. "Hinzu kommen Kosten für die Einhaltung von Mindeststandards bei der IT-Sicherheit und deren Überprüfung in einem mindestens dreistelligen Millionenbereich", sagte ein Sprecher des Verbands. Allerdings hänge das sehr stark davon, wie viele Unternehmen von dem Gesetz betroffen sind. "Das wird erst in einer Verordnung festgelegt", sagte der Sprecher weiter. 

Auch der Bankenverband zeigt sich zufrieden. "Der heute vom Bundesinnenministerium vorgelegte Entwurf geht in die richtige Richtung", erklärte Michael Kemmer, Hauptgeschäftsführer des Bankenverbandes, laut Pressemeldung. "Aufgrund der bereits vorhandenen hohen technischen Sicherheitsstandards dürften die Anpassungen im Kreditgewerbe daher auch überschaubar bleiben und sich vor allem auf das Meldewesen konzentrieren." 

Innenminister Thomas de Maizière (CDU) hatte zuvor in der Frankfurter Allgemeinen Zeitung als Ziel des neuen Gesetzentwurfes formuliert, die IT-Systeme und digitalen Infrastrukturen Deutschlands sollten die sichersten der Welt werden. 



Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Interview

Errare humanum est

Risikosituationen trainieren!

Redaktion RiskNET13.10.2018, 17:45

Der Mensch nimmt, sofern er selbstbestimmt agiert (oder zumindest glaubt dies zu tun), sehr große Risiken in Kauf. Extremsportarten haben oft ein Risiko von über 10 Prozent (Beispiel: 40 Prozent...

Kolumne

Der Wind dreht sich

Ende der Austerität?

Martin W. Hüfner, Chief Economist, Assenagon Asset Management S.A.21.09.2018, 07:45

Eine der erfreulichsten Entwicklungen der letzten Jahre war die Konsolidierung der Staatsfinanzen in vielen Industrieländern. Im Euroraum hat sich der Fehlbetrag in den öffentlichen Haushalten von...

Kolumne

BCM Kompass 2018

Herausforderungen im Business Continuity Management

Christof Born | Marc Daferner06.09.2018, 14:03

Der BCM Kompass 2018 stieß auch mit seiner 9. Auflage auf gewohnt breites Interesse bei den BCM Verantwortlichen aus 29 teilnehmenden Instituten. Das Teilnehmerfeld umfasst unter anderem sechs der...

Kolumne

Künstliche Intelligenz

Deep Learning in der Cashflow-Modellierung

Daniel Klinge | Lars Holzgraefe [Sopra Steria Consulting]14.08.2018, 07:19

Für die Bewertung optionaler Komponenten in der Cashflow-Modellierung von Kreditgeschäften greifen Banken in der Praxis in der Regel auf zwei Methoden zurück: Entweder baut ein Institut Zahlungen,...

Kolumne

Frühwarnsysteme

"Vorwarnungen" für die Früherkennung von Risikotrends

Robert Brunnhuber MSc02.08.2018, 09:00

Im modernen Risikomanagement begegnet man in der Praxis gerne dem Argument, wonach Krisen ohne Vorwarnungen auftreten würden. Dies ist definitorisch fragwürdig, da Krisen sowohl geeignete Bedingungen...