Politik

02.12.2016

Cyberpanne: Staat muss handeln

Ein Kommentar von David Lohmann

Es ist eine unternehmenspolitische Katastrophe: Am vergangenen Sonntag haben Hacker massenhaft Telekom-Router angegriffen und rund 900 000 Kunden vom Internet abgeschnitten. Das ist erschreckend, leistet sich das Unternehmen doch immerhin als eines der wenigen ein eigenes Zentrum zur Abwehr von Cyberattacken. Die Hacker nutzten eine Schwachstelle im Fernwartungsprotokoll aus – auf die Sicherheitsexperten bereits seit zwei Jahren hinweisen. Nur durch ein Sicherheitsupdate am darauffolgenden Montag konnte das Kapern der Router verhindert werden.

Leider ist das Telekom-Desaster kein Einzelfall. Doch obwohl die Zahl solcher Attacken rapide steigt, vernachlässigen Firmen Investitionen in die digitale Sicherheitsinfrastruktur. Deutsche Bank-Chef John Cryan bezeichnete die Informationstechnik seines Hauses bei seinem Amtsantritt im Jahr 2015 gar als „lausig“.

Laut einer Studie leisten sich nur 14 Prozent der deutschen Firmen eine Sicherheitsabteilung. Viele kleine und mittlere Unternehmen sind sogar der Ansicht, dass ein Antivirenprogramm auf den Rechnern ausreiche, kritisiert das bayerische Wirtschaftsministerium.

Schlimm: Viele Unternehmen wissen gar nicht, ob sie angegriffen wurden

Dabei ist die Politik für diese Haltung mitverantwortlich. Bislang galt in Bund und Bayern das Credo: Cybersicherheit im Unternehmen ist Sache der Unternehmen. Anreize zur Investition in den Schutz der eigenen sowie der Kundendaten fehlten dadurch völlig.

Es ist zwar löblich, dass sich die Bundesregierung diese Woche für eine Haftungs- und Updatepflicht für IT-Geräte-Hersteller ausgesprochen hat. Doch wichtig wäre, im Rahmen des 2015 in Kraft getretenen IT-Sicherheitsgesetzes Firmen noch deutlich stärker in die Pflicht zu nehmen. Denn seit es die Regelung gibt, ist immer noch nicht klar, welche Unternehmen in Deutschland überhaupt zur so genannten kritischen Infrastruktur zählen und Hackerangriffen damit ans Bundesamt für IT-Sicherheit melden müssen. Eine Meldepflicht, die rätselhafterweise ohnehin erst dann gilt, wenn mindestens 500 000 Nutzer betroffen sind.

Doch selbst dazu wird es wohl in Zukunft nur selten kommen: Laut einer Untersuchung erfüllen aktuell drei Viertel der Firmen nicht die Mindeststandards des IT-Sicherheitsgesetzes. Das heißt: Viele wissen nicht einmal, ob sie angegriffen werden.

Einen Online-Kommentar verfassen - so geht's

Scrollen Sie einfach ans Ende des Artikels, den Sie kommentieren wollen und geben Sie Ihre E-Mail-Adresse und einen nickname an. Die Nennung Ihres Namens ist freiwillig. Für die Nutzer sichtbar ist in jedem Fall NUR der nickname. Sie müssen sich auch nicht auf unserer Homepage anmelden. Aber unsere Netiquette akzeptieren. Und schon können Sie loslegen!

Kommentare (0)

Es sind noch keine Kommentare vorhanden!

Neuen Kommentar schreiben

Die Frage der Woche

Frage der Woche KW 48 (2016)

Soll die Meisterpflicht wieder eingeführt werden?

Umfrage Bild
 

Lesen Sie dazu in der Bayerischen ­Staatszeitung vom 2. Dezember 2016 auch die Standpunkte unserer Diskutanten:

Hans Michelbach, MdB und Vorsitzender der CSU-Mittelstands-Union

(JA)


Jonas Kuckuk, Vorstand im Berufsverband unabhängiger Handwerkerinnen und Handwerker, BUH e.V.

(NEIN)

arrow
Facebook
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2016

Nächster Erscheinungstermin:
25. November 2016

Weitere Infos unter Tel. 089/290142-65 oder
per Mail an anzeigen@bsz.de

Download (PDF, 27 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Unser Bayern

LesenNachbestellen
Shopping
Anzeigen Mediadaten
eaper
E-Paper
ePaper
zum ePaper
Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.