Branchenverband

Bitkom fordert Klarstellung bei IT-Sicherheitsgesetz

03.04.2013
Das Bundesinnenministerium will Betreiber wichtiger Infrastruktur künftig dazu verpflichten, Hackerangriffe an die Behörden zu melden. Der IT-Verband Bitkom befürchtet einen erheblichen Aufwand für die Unternehmen und fordert Nachbesserungen am Gesetzentwurf.
Bitkom-Präsident Dieter Kempf
Bitkom-Präsident Dieter Kempf
Foto: Bitkom

Der IT-Branchenverband Bitkom hat das geplante Gesetz zum Schutz wichtiger Infrastruktur vor Hacker-Angriffen als zu schwammig kritisiert. Der Branchenverband forderte am Mittwoch "Nachbesserungen". Es müsse klar gestellt werden, welche Unternehmen Vorfällen an die Behörden melden müssten. Zudem müsse deutlicher gemacht werden, welche Angriffe als "erhebliche IT-Sicherheitsvorfälle" anzusehen seien, erklärte der Verband.

Das IT-Sicherheitsgesetz soll Betreiber wichtiger Infrastrukturen - wie etwa Energieversorger oder Telekommunikationsanbieter - zu Mindeststandards bei der Sicherheit ihrer Computersysteme verpflichten. Die Unternehmen sollen schwerwiegende Angriffe auf ihre Netze an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Damit wollen die Behörden einen besseren Überblick über die Attacken bekommen.

Große Anbieter von Internetdiensten würden jeden Tag tausendfach angegriffen, erklärte der Bitkom. Nicht alle dieser Attacken verursachten Schäden. Der Verband befürchtet daher ohne eine Konkretisierung des geplanten Gesetzes "eine Flut kaum relevanter Meldungen". Telekommunikationsunternehmen müssten schwerwiegende Sicherheitsvorfälle bereits an die Bundesnetzagentur melden. Hier müsse eine "Doppelregulierung" vermieden werden.

Generell befürwortet der Bitkom eine Lösung, bei der Unternehmen Angriffe freiwillig melden. Viele Unternehmen geben Informationen über Sicherheitsangriffe jedoch nur zögerlich weiter, da sie um ihren Ruf fürchten.

Auch der Datenschutzbeauftragte Peter Schaar hatte sich kritisch zu den Plänen geäußert. Die IT-Sicherheit dürfe nicht als Rechtfertigung für eine unbegrenzte Speicherung von Daten herhalten, sagte er kürzlich der dpa. Verschiedene Branchenverbände können derzeit ihre Meinung zu dem Gesetzentwurf mitteilen. Danach soll das Vorhaben im Bundeskabinett beraten werden. (dpa/tc)