23.08.2012 | Cyber-Attacken

Bundesinnenminister will Meldepflicht für schwere IT-Angriffe einführen

Bild: Haufe Online Redaktion

Die Zunahme von Cyber-Angriffen auf die IT-Infrastrukturen von Behörden und größeren Unternehmen bereitet den Verantwortlichen Sorgen. Medienberichten zufolge plant Bundesinnenminister Friedrich ein Gesetz, mit dem eine Meldepflicht für derartige Attacken eingeführt werden soll.

In jüngster Zeit haben spektakuläre Cyber-Attacken mit hochprofessionellen Spionage- und Sabotage-Tools in der IT-Welt für einiges Aufsehen gesorgt. Stuxnet, Flame und zuletzt Gauss gelten als neuartige Schadprogramme, die vermutlich im Auftrag bzw. unter Beteiligung staatlicher Stellen entwickelt wurden und die ganz gezielt Einrichtungen oder Personen in anderen Staaten ausspionieren bzw. sabotieren sollten.

Ausmaß der Cyber-Angriffe  nimmt zu

Doch auch generell ist in den letzten Jahren eine stetig steigende Zahl von Cyber-Attacken aus dem Internet auf die IT-Systeme von Behörden und Unternehmen zu registrieren gewesen. Daher hält es Bundesinnenminister Friedrich (CSU) jetzt für angebracht, eine Meldepflicht für derartige Vorfälle einzurichten. Schwerwiegende Attacken und weitreichende IT-Sicherheitsvorfälle sollen demnach gemeldet werden müssen, damit die Sicherheitsbehörden sich ein Bild über die aktuelle Bedrohungslage machen können. Bereits vor einigen Wochen hatte der Minister entsprechende Pläne in einem Interview mit dem Focus angekündigt.

Betreiber von kritischen Infrastrukturen gefährdet

Derzeit führt das Ministerium zahlreiche Gespräche mit Vertretern aus unterschiedlichen Branchen, um sich ein Bild über die Stärken und Schwächen vorhandener Sicherheitsmaßnahmen machen zu können. Besonderes Augenmerk liegt dabei auf Unternehmen, die kritische Infrastrukturen wie Energienetze, Finanzsysteme oder Telekommunikationsnetze betreiben.

Entscheidung über neues Gesetz erst nach Bestandsaufnahme

Im Rahmen dieser Gespräche soll zunächst ermittelt werden, wie gut gerüstet die Sicherheitssysteme bereits sind und welche Lücken hier eventuell noch geschlossen werden müssen. Erst nach dem Ende dieser Bestandsaufnahme soll dann entschieden werden, ob ein neues IT-Sicherheitsgesetz tatsächlich benötigt wird und welche Regelungen hier im Detail enthalten sein sollen.

Schlagworte zum Thema:  Meldepflicht, Cyberkriminalität, IT-Sicherheit

Aktuell

Meistgelesen