Neuer Entwurf eines IT-Sicherheitsgesetztes soll Meldepflicht fĂĽr Cyberangriffe bringen

Am Dienstag legte Bundesinnenminister Thomas de Maizière einen Entwurf für ein IT-Sicherheitsgesetz vor. Besonders schwere Angriffe auf Computersysteme von Unternehmen sollen in Zukunft an das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Der neue Entwurf kommt sowohl beim BSI als auch bei Bitkom gut an; schließlich ist eine zentrale Forderung erfüllt, dass die Unternehmen sich anonym melden können.

Das neue IT-Sicherheitsgesetz soll sieben Branchen betreffen, die als besonders gefährdet gelten: Informationstechnik und Telekommunikation, Energie, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie das Finanz- und Versicherungswesen. Und auch auf die Sorge der Wirtschaft, dass bekannt gewordene Cyberangriffe rufschädigend sein können, hat die Politik durch die anonyme Meldepflicht reagiert.

Trotzdem bleiben Kritikpunkte und offene Fragen. Ob es sich bei dem Gesetzesentwurf um mehr als eine Erhörung der Bürokratie und einen echten Sicherheitsgewinn handelt, bleibt abzuwarten. Ferner fordern BDI und Bitkom eine neutrale Treuhänderstelle anstatt direkter Meldungen an staatliche Stellen. Die Kosten werden bislang auf 1,1 Milliarden Euro jährlich geschätzt.

Neben allen Versuchen, IT-Sicherheit in Form von staatlicher Aufsicht zu verbessern, sollten Unternehmen nicht die eigenen Sicherheitsvorkehrungen vernachlässigen. Dreh- und Angelpunkt einer Sicherheitsstrategie ist der Schutz sensibler Unternehmensdaten.  Dabei geht es nicht um einen Wall von Sicherheitssystemen, den es jeden Tag zu erklimmen gilt, sondern um eine benutzerfreundliche, sichere und wirtschaftliche Lösung.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie können dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>