Das IT-Sicherheitsgesetz – Worum geht es?

Unternehmen machen sich strafbar, wenn sie Cyberattacken nicht melden. Das zumindest ist ein Bestandteil des vom Bundestag beschlossenen IT-Sicherheitsgesetzes. Neben den wichtigen Unternehmen sollen auch die Bundesbehörden durch dieses neue Gesetz besser geschützt werden.

Angriff auf Bundestag als Anstoßpunkt

Das am 25.07.2015 in Kraft getretene „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ schwebte schon etwas länger über dem Deutschen Bundestag. Seitdem die deutsche Bundesregierung durch eine Cyberattacke auf die Server der Bundesbehörde öffentlich lächerlich gemacht wurde, wurde wieder neu diskutiert. So müssen neben Banken, Energieunternehmen und Krankenhäuser auch die deutschen Behörden ihre Computersysteme aufrüsten. Kurzum: Die Regelungen betreffen die sogenannten kritischen Infrastrukturen. Ein Ausfall dieser würde einen erheblich schweren Einfluss auf das Gemeinwohl mit sich ziehen. Insgesamt betrifft das neue IT-Sicherheitsgesetz damit rund 2000 Unternehmen in ganz Deutschland. Jedes Unternehmen erhält für Umsetzung der Mindestanforderungen zwei Jahre Zeit, die Cyberattacken werden zudem anonym an das Bundesamt für Sicherheit in der Informationstechnik gemeldet.

Ausweitung auf Bundesbehörden sorgt für Kritik

Laut der Zeitung „Die Welt“ seien bei der Cyberattacke auf den Bundestag E-Mails mit einem schädlichen Link an mindestens zwei Computer innerhalb der Behörde verschickt worden. Bei dem Spähangriff wurden offenbar eine Menge vertraulicher E-Mails von Abgeordneten durch die Täter erbeutet. Obwohl die Computer der Bundesbehörde mit Schadsoftware infiziert wurden, stößt das neue IT-Sicherheitsgesetz bei der Opposition auf Kritik, denn Unternehmen dürfen Verbindungsdaten speichern um Sicherheitslücken aufdecken zu können. Laut Petra Pau, Vizepräsidentin des Bundestags, gäbe es durch das neue Gesetz vor allem zwei Gewinner: Den Bundesnachrichtendienst und den Verfassungsschutz. Ein Wettlauf der Geheimdienste würde keinesfalls für mehr Sicherheit sorgen, mahnte die Politikerin der Linken. Des Weiteren erhalten die betroffenen Unternehmen keinerlei Zuschüsse oder dergleichen. Besonders Klein- und Mittelständische Unternehmen, sogenannte KMU’s, sind bei der Aufrüstung völlig auf sich allein gestellt.

Nach einer Cyberattacke auf das Netzwerk des Bundestags war dieses vom 20.08. bis zum 24.08.2015 neu aufgesetzt worden. Wer für den Angriff verantwortlich ist, bleibt weiterhin unklar. Festgestellt wurde die Attacke jedoch das erste Mal am 8. Mai 2015 anhand ungewöhnlich großer Datenmengen auf einem Server. Wenige Tage später ließ das Bundesamt für Verfassungsschutz erklären, man habe eine Verbindung zu einem verdächtigen Provider festgestellt. Laut Experten der Untersuchung führen die Spuren zu der bekannten russischen Hackergruppe „Sofacy“.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.