Bundesinnenminister Friedrich will kritische Infrastruktur mit IT-Sicherheitsgesetz schützen
Berlin - Bundesinnenminister Hans-Peter Friedrich (CSU) will zentrale Infrastrukturen wie etwa das Strom- und Bankennetz besser vor gefährlichen Computer-Angriffen schützen und bald einen Gesetzentwurf zur Sicherheit in der Informationstechnik (IT) vorlegen. Ziel der Initiative sei es, alle für eine Industriegesellschaft wichtigen Versorgungsverbindungen möglichst gut vor folgenschweren Internet-Attacken zu schützen, verlautete aus Kreisen des Ministeriums. Der Minister zieht damit auch Konsequenzen aus mehreren spektakulären Attacken mit Computer-Viren auf staatliche Einrichtungen. 2007 waren auf diese Weise in Estland sämtliche Computersysteme von zivilen und staatlichen Einrichtungen weitgehend lahmgelegt worden. Im Juni 2010 infizierte ein Schadprogramm knapp 30000 Computer in Iran und verursachte Störungen im Atomprogramm des Landes.
![]()
Bundesinnenminister Friedrich hat Angst vor Computer-Viren
Friedrich will Betreiber sogenannter kritischer Infrastrukturen - die wichtigsten sind Stromanbieter, Banken, Börsen und Versicherungen - verpflichten, bedeutsame Angriffe auf ihre Computersysteme unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Im BSI ist ein sogenanntes Cyber-Abwehrzentrum angesiedelt, das Internet-Angriffe Krimineller oder Saboteure auf staatliche Netze registriert und bewertet. 'Nur so ist zu gewährleisten, dass das BSI ein valides nationales Lagebild erstellen und die Betreiber bei der Bewältigung des Vorgangs unterstützen kann', heißt es in einem Eckpunkte-Papier Friedrichs. Sicherheitspolitiker beklagen seit geraumer Zeit, dass die Privatwirtschaft über solche Attacken zu spät oder gar nicht informiere. Zudem sollen die Infrastruktur-Unternehmen - getrennt nach Branchen - ihre Systeme nach dem Stand der Technik schützen; sie können dafür auch eigene Standards entwickeln. Das BSI soll dann diese internen Regeln prüfen und zertifizieren.
Telekommunikationsanbieter sollen nach dem Willen Friedrichs künftig nicht nur den Schutz persönlicher Daten garantieren, sondern auch dafür sorgen, dass die Netze besser vor Angriffen abgeschirmt werden. Sie sollen auch verpflichtet werden, ihren Kunden leicht zu bedienende Sicherheitswerkzeuge bereitzustellen, mit denen sie sich gegen Angriffe schützen oder Störungen nach Viren-Angriffen beseitigen können.
Friedrich möchte das Gesetz noch bis zur Bundestagswahl im kommenden Herbst im Parlament verabschieden lassen und strebt an, es am Jahresanfang im Kabinett vorzulegen. Mit dem Koalitionspartner FDP, insbesondere mit deren Vorsitzenden und Bundeswirtschaftsminister Philipp Rösler, hat er aber offenkundig über dieses Projekt noch nicht gesprochen. Wie in solchen Fällen üblich, dürften sich Wirtschaftsunternehmen beschweren, dass ihnen ein solches Gesetz zusätzliche Aufgaben aufbürde. Aus dem Innenministerium verlautete, man wolle keineswegs einen großen bürokratischen Aufwand betreiben.
Die Sicherheitsvorkehrungen bei deutschen Banken, Börsen und Versicherungsunternehmen werden derzeit schon als effektiv eingeschätzt. Anders ist es jedoch bei den Stromversorgern. Dort gibt es sehr viele Netze und Verbindungen. Diese dezentrale Struktur erschwere die Sicherung, mache es aber auch nahezu unmöglich, das gesamte deutsche Stromnetz lahm zu legen, hieß es.
Ob hinter Angriffen Kriminelle, Saboteure oder Staatsspione stecken, ist auch für Experten nur schwer festzustellen. In einigen Staaten und auch in der Nato wird inzwischen debattiert, ob man auf schwere Cyber-Attacken, die die nationale Souveränität gefährden, mit Internet-Gegenangriffen oder notfalls auch mit Waffengewalt reagieren soll.
Berlin - Bundesinnenminister Hans-Peter Friedrich (CSU) will zentrale Infrastrukturen wie etwa das Strom- und Bankennetz besser vor gefährlichen Computer-Angriffen schützen und bald einen Gesetzentwurf zur Sicherheit in der Informationstechnik (IT) vorlegen. Ziel der Initiative sei es, alle für eine Industriegesellschaft wichtigen Versorgungsverbindungen möglichst gut vor folgenschweren Internet-Attacken zu schützen, verlautete aus Kreisen des Ministeriums. Der Minister zieht damit auch Konsequenzen aus mehreren spektakulären Attacken mit Computer-Viren auf staatliche Einrichtungen. 2007 waren auf diese Weise in Estland sämtliche Computersysteme von zivilen und staatlichen Einrichtungen weitgehend lahmgelegt worden. Im Juni 2010 infizierte ein Schadprogramm knapp 30000 Computer in Iran und verursachte Störungen im Atomprogramm des Landes.
Bundesinnenminister Friedrich hat Angst vor Computer-Viren
Friedrich will Betreiber sogenannter kritischer Infrastrukturen - die wichtigsten sind Stromanbieter, Banken, Börsen und Versicherungen - verpflichten, bedeutsame Angriffe auf ihre Computersysteme unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Im BSI ist ein sogenanntes Cyber-Abwehrzentrum angesiedelt, das Internet-Angriffe Krimineller oder Saboteure auf staatliche Netze registriert und bewertet. 'Nur so ist zu gewährleisten, dass das BSI ein valides nationales Lagebild erstellen und die Betreiber bei der Bewältigung des Vorgangs unterstützen kann', heißt es in einem Eckpunkte-Papier Friedrichs. Sicherheitspolitiker beklagen seit geraumer Zeit, dass die Privatwirtschaft über solche Attacken zu spät oder gar nicht informiere. Zudem sollen die Infrastruktur-Unternehmen - getrennt nach Branchen - ihre Systeme nach dem Stand der Technik schützen; sie können dafür auch eigene Standards entwickeln. Das BSI soll dann diese internen Regeln prüfen und zertifizieren.
Telekommunikationsanbieter sollen nach dem Willen Friedrichs künftig nicht nur den Schutz persönlicher Daten garantieren, sondern auch dafür sorgen, dass die Netze besser vor Angriffen abgeschirmt werden. Sie sollen auch verpflichtet werden, ihren Kunden leicht zu bedienende Sicherheitswerkzeuge bereitzustellen, mit denen sie sich gegen Angriffe schützen oder Störungen nach Viren-Angriffen beseitigen können.
Friedrich möchte das Gesetz noch bis zur Bundestagswahl im kommenden Herbst im Parlament verabschieden lassen und strebt an, es am Jahresanfang im Kabinett vorzulegen. Mit dem Koalitionspartner FDP, insbesondere mit deren Vorsitzenden und Bundeswirtschaftsminister Philipp Rösler, hat er aber offenkundig über dieses Projekt noch nicht gesprochen. Wie in solchen Fällen üblich, dürften sich Wirtschaftsunternehmen beschweren, dass ihnen ein solches Gesetz zusätzliche Aufgaben aufbürde. Aus dem Innenministerium verlautete, man wolle keineswegs einen großen bürokratischen Aufwand betreiben.
Die Sicherheitsvorkehrungen bei deutschen Banken, Börsen und Versicherungsunternehmen werden derzeit schon als effektiv eingeschätzt. Anders ist es jedoch bei den Stromversorgern. Dort gibt es sehr viele Netze und Verbindungen. Diese dezentrale Struktur erschwere die Sicherung, mache es aber auch nahezu unmöglich, das gesamte deutsche Stromnetz lahm zu legen, hieß es.
Ob hinter Angriffen Kriminelle, Saboteure oder Staatsspione stecken, ist auch für Experten nur schwer festzustellen. In einigen Staaten und auch in der Nato wird inzwischen debattiert, ob man auf schwere Cyber-Attacken, die die nationale Souveränität gefährden, mit Internet-Gegenangriffen oder notfalls auch mit Waffengewalt reagieren soll.