Security

Bundesregierung will Firmen zu mehr Sicherheit im Netz verpflichten

Unternehmen sollen sich und ihre Kunden in Zukunft besser vor Onlineangriffen schützen. So will es die Bundesregierung. Das gilt für Industrieanlagen wie für den Onlineshop.

21.12.2014, 09:01 Uhr (Quelle: DPA)
Internet© Anterovium / Fotolia.com

Die Bundesregierung will Unternehmen per Gesetz dazu verpflichten, ihre Computersysteme besser abzusichern. Denn Angriffe über das Netz häufen sich. Nun sollen Industrieanlagen, Online-Shops und Daten der Netznutzer sicherer werden.

Welche Gefahren drohen Unternehmen und Netznutzern?

Für Nutzer ist vor allem der Identitätsdiebstahl ein Problem, sagte Michael Hange, der Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI). Unternehmen dagegen sind immer ausgefeilteren Angriffen ausgesetzt. Das geht aus dem Lagebericht des Bundesamts hervor, der am Mittwoch veröffentlicht wurde.

So wurde ein Stahlwerk gezielt attackiert, die Angreifer arbeiteten sich vom Büronetzwerk bis in die Produktionsnetze vor. Ein Hochofen konnte nicht mehr richtig gesteuert werden, es kam zu massiven Schäden. Solche Angriffe will die Bundesregierung künftig verhindern.

Was bedeutet das für Unternehmen?

Energieversorger, Verkehrsunternehmen oder Banken sollen künftig bestimmte Anforderungen an ihre Computersysteme einhalten. Welche Regeln das sind, können die Unternehmen in den Branchen selbst festlegen, das BSI muss den Standards zustimmen. So sieht es zumindest der Gesetzentwurf des Bundesinnenministeriums vor.

Außerdem müssen Firmen in zentralen Wirtschaftsbereichen Attacken auf ihre IT-Systeme melden. Das gelte für jeden Angriff, "der den Betrieb dieses Unternehmens und der Branche gefährdet", sagte Innenminister Thomas de Maizière (CDU). Das wird teuer: Allein diese Meldepflicht werde die betroffenen Unternehmen 9,2 Millionen Euro im Jahr kosten, schätzt das Innenministerium.

Welche Auswirkungen hat das auf Internetnutzer?

Auch die Daten von ganz normalen Netznutzern sollen besser geschützt werden. Firmen, die einen Online-Shop oder Internet-Dienst anbieten, sollen dafür sorgen, dass ihr Angebot gut geschützt ist. Der Schutz müsse dem Stand der Technik entsprechen, sagte Innenminister de Maizière. So soll beispielsweise verhindert werden, dass Schadsoftware von infizierten Webseiten unbemerkt auf den Computern der Nutzer landet. In diesem Fall könnten Nutzer künftig von der Firma Schadenersatz fordern.

Webseiten sollen sichere Verschlüsselungsverfahren einsetzen und Nutzerdaten schützen. Diese Regelung würde auch Netzaktivisten zusagen: "Wenn man die Anbieter verpflichtet, diese Daten so gut wie möglich zu sichern, ist das im Grunde genommen eine gute Sache", sagte der Datenschutzaktivist Patrick Breyer. Ein Sprecher des IT-Verbandes Bitkom sagte, ein sicheres Angebot liege auch im eigenen Interesse der Webseiten.

Es gab Streit um die Sammlung von Nutzerdaten. Wie ist das ausgegangen?

Ursprünglich sollten Internet-Anbieter und Webseiten "Nutzungsdaten" der Surfer speichern dürfen - also weitgehende Informationen darüber, wer was anklickt. Netzaktivisten wie der Piratenpolitiker Breyer protestierten. Der Entwurf, dem das Kabinett am Mittwoch zustimmte, enthält diese Passage nicht mehr. "Wir konnten die Surfprotokollierung verhindern", freut sich Breyer.

Dennoch dürfen Internet-Anbieter bereits jetzt Verkehrsdaten speichern, um Störungen zu erkennen oder zu beheben. "Diese Möglichkeiten werden jetzt noch mal enorm ausgeweitet durch eine unklare Formulierung", kritisiert der Piratenabgeordnete aus Kiel. Er fordert, die Speicherung der Daten einzuschränken.

(Peter Giesecke)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang