SUCHE

Cyberspionage
22.08.2014

Die Bundesregierung will per Gesetz IT-Sicherheitsmaßnahmen für Unternehmen einführen. Der Mittelstand soll dabei nicht mehr als notwendig in die Pflicht genommen werden. Welche Branchen betroffen sind – und was der Bundesverband der Deutschen Industrie jetzt fordert.

Verwundbare Technologie: Hacker aus aller Welt greifen verstärkt mittelständische Unternehmen an, um Industriespionage zu betreiben. Foto: picture alliance / dpa

Die Neuregelungen bezeichnet Innenminister Thomas de Maizière als das „erste IT-Sicherheitsgesetz“ in Deutschland. Die geforderten Standards sollen vor allem in den Branchen für Schutz sorgen, die wichtige Infrastruktur bereitstellen: Informationstechnik und Telekommunikation, Energie, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen. Als Hintergrund für die Gesetzesinitiative gab de Maizière an: „Wer durch den Einsatz von IT Risiken für andere schafft, hat auch die Verantwortung für den Schutz vor diesen Risiken.“

Zudem sprach er in einem Interview mit dem ZDF über eine Meldepflicht bei Cyberangriffen. Solche Meldungen erfolgen dann teilweise anonym an das Bundesamt für Sicherheit in der Informationstechnik. Wie de Maizière weiter berichtet, soll das neue Gesetz noch in diesem Jahr beschlossen, der Mittelstand aber nicht mehr als notwendig belastet werden.

IT-Sicherheitsgesetz

Der Entwurf zum IT-Sicherheitsgesetz im Wortlaut:

tinyurl.com/it-sicherheit-bmi

Der Leitfaden „Verhaltensregeln zur Informationssicherheit“ der DATEV eG und der Initiative Deutschland sicher im Netz e.V. liefert aktuelle Hinweise, wie Unternehmen ihre Mitarbeiter für das Thema IT-Sicherheit sensibilisieren können.

Hier klicken zum Gratisdownload:

tinyurl.com/sicher-im-netz

Einheitliche digitale Sicherheit europaweit

Deutschland solle „international Vorreiter und Vorbild für die Entwicklung in anderen Ländern sein“, so der Minister, und „die sicherste IT-Infrastruktur weltweit“ erhalten. Das erworbene Know-how helfe den deutschen Firmen, ihre Sicherheitskonzepte im Ausland zu verkaufen, denn dadurch könne ein Wettbewerbsvorteil für den Export solcher Produkte entstehen. Zudem strebe die Regierung an, eine Datenschutzverordnung im Rahmen der Europäischen Union (EU) zu schaffen. Eine solche EU-Vorgabe werde dann das deutsche Recht komplett ersetzen.

Mittelstand immer häufiger im Visier

Nach einem Bericht der Frankfurter Allgemeinen Zeitung vom Dienstag bedrohen Hackerangriffe den deutschen Mittelstand immer stärker. Einer Studie der Unternehmensberatung PricewaterhouseCoopers (PwC) zufolge ist jeder fünfte mittelständische Betrieb bereits Opfer eines digitalen Angriffs geworden. Beinahe jedem zweiten betroffenen Unternehmen sei dadurch ein finanzieller Schaden entstanden. Besonders begehrt seien vor allem Wissen aus Forschung und Entwicklung sowie Konstruktionspläne. Für die Daten von Kunden oder Mitarbeitern interessierten sich die Hacker dagegen weniger.

Nach Einschätzung von IT-Experten ist gerade der Mittelstand anfällig für Cyberattacken, da viele Unternehmen international vernetzt sind, ihre Sicherheitsbestimmungen diese Verknüpfung aber gar nicht berücksichtigen. Wie die Frankfurter Allgemeine Zeitung weiter berichtet, werden die Angriffe der Hacker immer tückischer, während die eingesetzten Schadprogramme immer schwieriger zu finden sind. Die meisten solcher Angriffe kämen aus Asien, Osteuropa und den ehemaligen Staaten der Sowjetunion.

Unternehmerverbände grundsätzlich einverstanden

Der Bundesverband der Deutschen Industrie (BDI) signalisierte bereits Zustimmung zum Gesetzesentwurf. Er sei ein deutlicher Fortschritt zu den Plänen von vor einem Jahr. Vor allem die anonymisierten Meldungen seien positiv zu bewerten – noch effizienter wäre jedoch ein unabhängiger Treuhänder, der die Identität betroffener Unternehmen durch Pseudonyme schützen könne. Als Begründung für diesen Vorschlag nannte der BDI: „Damit könnte die Rechtssicherheit für die Unternehmen weiter erhöht und der Meldeprozess zwischen Wirtschaft und Amtsseite beschleunigt werden.“