Politik

Vorsicht, Hacker: Die Angst der User vor unberechtigten Zugriffen im Netz ist durchaus berechtigt. (Foto: Getty)

22.08.2014

Der Hindernislauf beim Datenklau

Endlich liegt ein Gesetzentwurf zur Sicherheit im Internet vor - doch er hat noch gravierende Mängel

Anfang August wird bekannt: Russische Hacker sollen bis zu 1,2 Milliarden digitale Identitäten mit Benutzername und Passwort gehackt haben. Im April fliegt auf: Kriminelle haben 18 Millionen E-Mail-Adressen samt Passwörtern geknackt. Januar 2014: Das Bundesamt für Sicherheit und Informationstechnik (BSI) bestätigt insgesamt 16 Millionen gehackte deutsche E-Mail-Konten. Datenklau und Cyberkriminalität – die Bürger sind verunsichert. Zu Recht. Laut Kriminalitätsstatistik stieg die Internetkriminalität im Freistaat auch im vergangenen Jahr wieder signifikant an: Um 10,6 Prozent auf mehr als 24 000 Fälle. Und das Dunkelfeld ist riesig.
„Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet“ – das sagte ausgerechnet Michael Hange, Präsident des BSI, bei einer Anhörung zur IT-Sicherheit im Bundestagsausschuss Digitale Agenda. Nun aber bastelt die Bundesregierung an einem Dach für die Kutsche Internet – in Form eines IT-Sicherheitsgesetzes. Der Referentenentwurf  enthält drei zentrale Punkte: verpflichtende Mindeststandards für Unternehmen und Betreiber von kritischen Infrastrukturen – etwa in den Bereichen Energie, Wasser, Gesundheit, Informationstechnik oder Finanzen. Daneben soll es eine Meldepflicht für Hackerangriffe geben und BSI und Bundeskriminalamt sollen personell und finanziell aufgerüstet werden.

Der Teufel steckt im Detail


Im bayerischen Innenministerium begrüßt man den Entwurf. Allerdings sehe man noch Klärungsbedarf im Detail, heißt es dort auf Nachfrage der Staatszeitung. Insbesondere ab wann und an wen Angriffe gemeldet werden sollen. Der damalige Bundesinnenminister Hans-Peter Friedrich (CSU) hatte bereits 2013 ein IT-Sicherheitsgesetz auf den Weg gebracht. Das aber scheiterte mit seinen konkreteren und schärferen Vorgaben vor der Wahl vor allem am Widerstand der Wirtschaft. Die hat sich mit ihren Forderungen nun weitgehend durchgesetzt: Verpflichtende Mindeststandards sollen die Unternehmen  selbst entwickeln, und Hackerangriffe können, wenn sie noch keinen Schaden angerichtet haben, auch anonym gemeldet werden. Bertram Brossardt, Hauptgeschäftsführer der Vereinigung der Bayerischen Wirtschaft ist dennoch nicht zufrieden. Für „kontraproduktiv“ hält er eine Meldepflicht für IT-Sicherheitsvorfälle. „Diese schafft zusätzliche Bürokratie.“ Freiwillige Lösungen seien vorzuziehen. Die SPD widerspricht: „Auch wenn viele Firmen ihre Sicherheitsstandards sehr gewissenhaft gestalten, hat das nicht dazu geführt, dass sich im Markt allgemein gültige Standards durchgesetzt hätten“, so Florian Ritter, netzpolitischer Sprecher der Landtags-SPD, der das Mehr an gesetzlicher Regulierung begrüßt. Das tut auch Florian Streibl, rechtspolitischer Sprecher der Freien Wähler. Er plädiert aber dafür, die Vorgaben für die Wirtschaft so unkompliziert wie möglich zu gestalten.

100-prozentige Sicherheit gibt es nicht


Der Grünen Verena Osgyan, Sprecherin für Netzpolitik, sind die gesetzlichen Vorgaben dagegen noch zu „schwammig“. Sie fordert mehr präventive Maßnahmen wie eine massive Investition in die Datensicherheits-Forschung und eine gesetzliche Verpflichtung, bekannte Schwachstellen bei Software zu beheben sowie Haftungsregeln für die Anbieter einzuführen. „Was passiert, wenn Unternehmen, verpflichtende Mindesstandards nicht einhalten?“, fragt auch Felix Freiling, Professor für IT-Sicherheitsinfrastrukturen an der Uni Erlangen-Nürnberg. Eine Meldepflicht sei nur dann eine Sanktionsmöglichkeit, wenn Pannen öffentlich würden und damit ein Imageverlust der betreffenden Firma eintrete. „Ohne Sanktionsmöglichkeiten aber bleibt alles beim alten“, prophezeit Freiling, dem auch die Aufklärung der Öffentlichkeit zu kurz kommt. Allerdings betont er: „100-prozentige Sicherheit gibt es nicht.“
 Dem Freistaat Bayern stellt Freiling, was die Ressourcen in den Bereichen Strafverfolgung und Gefahrenabwehr angeht, ein recht gutes Zeugnis aus. Am Bayerischen Landeskriminalamt wurde eigens ein neues Cybercrime-Zentrum eingerichtet; EDV-Spezialisten werden zu Polizisten – Cyber-Cops – ausgebildet. „Eine gute Idee“, findet Freiling. Doch er sieht ein strukturelles Problem: Es gibt einen Mangel an kompetenten Experten. „Keiner meiner guten Absolventen würde wohl eine Stelle im öffentlichen Dienst wählen. Woanders verdient er um ein Vielfaches mehr.“ (Angelika Kahl)

Einen Online-Kommentar verfassen - so geht's

Scrollen Sie einfach ans Ende des Artikels, den Sie kommentieren wollen und geben Sie Ihre E-Mail-Adresse und einen nickname an. Die Nennung Ihres Namens ist freiwillig. Für die Nutzer sichtbar ist in jedem Fall NUR der nickname. Sie müssen sich auch nicht auf unserer Homepage anmelden. Aber unsere Netiquette akzeptieren. Und schon können Sie loslegen!

Kommentare (0)

Es sind noch keine Kommentare vorhanden!

Neuen Kommentar schreiben

Die Frage der Woche

Frage der Woche KW 49 (2017)

Paragraf 219a: Soll das Werbeverbot für Abtreibungen abgeschafft werden?

Umfrage Bild
 

Lesen Sie dazu in der Bayerischen ­Staatszeitung vom 8. Dezember 2017 auch die Standpunkte unserer Diskutanten:

Simone Strohmayr, Vize-Vorsitzende der SPD-Fraktion im Landtag

(JA)

Winfried Bausback (CSU), bayerischer Justizminister

(NEIN)

arrow
Facebook
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Unser Bayern

LesenNachbestellen

Nur für Abonnenten

eaper
E-Paper
ePaper
zum ePaper
Abo Anmeldung

Benutzername

Kennwort

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.