14.11.2012 | Cyber-Angriffe

Regierung will Wirtschaft bei Online-Sicherheit in die Pflicht nehmen

Regierung will Mindeststandards für Datensicherheit.
Bild: MEV-Verlag, Germany

Die Angriffe aus dem Internet auf Unternehmen nehmen zu. Die Bundesregierung will Mindest-Standards für die Sicherheit einführen.

Bundesinnenminister Hans-Peter Friedrich (CSU) will die Wirtschaft beim Schutz vor Cyber-Angriffen stärker in die Pflicht nehmen. Beim IT-Gipfel in Essen wurden aus dem Innenministerium Gesetzes-Eckpunkte bekannt, die Friedrich jetzt mit der Wirtschaft abstimmen will. Hintergrund seien unterschiedliche Standards bei Firmen, die wichtige Infrastruktur im Internet betreiben. Deutsche Telekom wirbt bereits verstärkt für ein gemeinsames Vorgehen. Der Chef der Geschäftskundentochter T-Systems, Reinhard Clemens, macht sich für eine gemeinsame IT-Sicherheitstruppe mit der Gründung eines spezialisierten Unternehmens stark.

Gesetzliche Meldepflicht bei Cyber-Angriffen 

Minister Friedrich will für alle Branchen Mindestanforderungen festlegen. So soll es in Zukunft eine gesetzliche Meldepflicht für Cyber-Angriffe geben, falls die öffentliche Ordnung in Gefahr ist. Außerdem müssen Provider ihre Kunden in Zukunft warnen, falls von Kunden-Servern Internet-Angriffe gestartet werden. Auch sollen die Betreiber von Web-Servern verpflichtet werden, die Mindeststandards für Sicherheit einzuhalten. Das Sicherheits-Problem dürfte ein zentrales Thema des IT-Gipfels von Regierung und Branche werden.

Telekom will schnelle Eingreiftruppe 

Die Telekom möchte noch weiter gehen (ProFirma berichtete). "Ich glaube, dass wir innerhalb der Industrie ein Gremium finden müssen, in dem wir enger zusammenarbeiten", sagte Clemens. Dazu könne er sich die Ausgründung einer Einheit aus dem Telekom-Konzern vorstellen, an der sich andere Unternehmen beteiligen könnten. Clemens setzt sich bereits seit einiger Zeit für ein engere Kooperation der Firmen ein. Um die Reaktionszeit bei Attacken zu verbessern, schwebt dem T-Systems-Chef ein Zusammenschluss von Unternehmen vor, in dem Spezialisten ein Überwachungszentrum für die wichtigsten IT-Systeme aufbauen. Dies müsse alle Branchen umfassen und nicht nur Betreiber lebenswichtiger Infrastruktur wie Energie, Telekommunikation oder Finanzsysteme.

Zustimmung von internationalen Experten 

Die Ideen der Telekom bekommen Zuspruch von internationalen Experten. Es mache durchaus Sinn, das Problem trotz der globalen Dimension auch auf nationaler Ebene anzugehen, sagte der Vizepräsident des Information Security Forums, Steve Durbin, der dpa. Das könnte zum Beispiel wichtig sein, um gesetzliche Regelungen durchzusetzen. Im Information Security Forum (ISF) tauschen sich Unternehmen über Bedrohungen aus dem Internet aus, um besser darauf reagieren zu können. Die Organisation setzt damit bereits im internationalen Maßstab einige der Pläne um, die T-Systems für Deutschland hat.

Selbstregulierung reicht nicht aus 

Das ISF begrüßt auch grundsätzlich die Einführung eines von Clemens vorgeschlagenen Gütesiegels mit Mindestanforderungen. "Das würde einen einheitlichen Ausgangspunkt für alle bringen. Selbstregulierung reicht nicht aus", sagte Durbin. Zugleich warnte er aber vor einem Gefühl falscher Sicherheit, wenn man nur darauf achte, Punkte auf einer vorgeschriebenen Check-Liste abzuhaken. Die Sicherheitsmaßnahmen müssten von jedem Unternehmen an die jeweiligen Besonderheiten angepasst werden.

Oft geht es um Industriespionage 

Die Wirtschaft ist in den vergangenen Jahren immer stärker in den Fokus von Angriffen aus dem Internet gerückt. Dabei geht es zu einem großen Teil um Industriespionage. Zugleich machte das Computervirus Stuxnet, das wahrscheinlich von westlichen Geheimdiensten zur Sabotage des iranischen Atomprogramms entwickelt wurde, deutlich, dass auch Industrieanlagen verwundbar sein können. Bisher wurden jedoch keine Cyberangriffe auf Industrie-Infrastruktur in der westlichen Welt bekannt.

 

Schlagworte zum Thema:  Datensicherheit, Meldepflicht, Cyberkriminalität

Aktuell

Meistgelesen