Politik

Vorsicht, Hacker: Die Angst der User vor unberechtigten Zugriffen im Netz ist durchaus berechtigt. (Foto: Getty)

22.08.2014

Der Hindernislauf beim Datenklau

Endlich liegt ein Gesetzentwurf zur Sicherheit im Internet vor - doch er hat noch gravierende Mängel

Anfang August wird bekannt: Russische Hacker sollen bis zu 1,2 Milliarden digitale Identitäten mit Benutzername und Passwort gehackt haben. Im April fliegt auf: Kriminelle haben 18 Millionen E-Mail-Adressen samt Passwörtern geknackt. Januar 2014: Das Bundesamt für Sicherheit und Informationstechnik (BSI) bestätigt insgesamt 16 Millionen gehackte deutsche E-Mail-Konten. Datenklau und Cyberkriminalität – die Bürger sind verunsichert. Zu Recht. Laut Kriminalitätsstatistik stieg die Internetkriminalität im Freistaat auch im vergangenen Jahr wieder signifikant an: Um 10,6 Prozent auf mehr als 24 000 Fälle. Und das Dunkelfeld ist riesig.
„Wir fahren in einer Kutsche ohne Dach und hoffen, dass es nicht regnet“ – das sagte ausgerechnet Michael Hange, Präsident des BSI, bei einer Anhörung zur IT-Sicherheit im Bundestagsausschuss Digitale Agenda. Nun aber bastelt die Bundesregierung an einem Dach für die Kutsche Internet – in Form eines IT-Sicherheitsgesetzes. Der Referentenentwurf  enthält drei zentrale Punkte: verpflichtende Mindeststandards für Unternehmen und Betreiber von kritischen Infrastrukturen – etwa in den Bereichen Energie, Wasser, Gesundheit, Informationstechnik oder Finanzen. Daneben soll es eine Meldepflicht für Hackerangriffe geben und BSI und Bundeskriminalamt sollen personell und finanziell aufgerüstet werden.

Der Teufel steckt im Detail


Im bayerischen Innenministerium begrüßt man den Entwurf. Allerdings sehe man noch Klärungsbedarf im Detail, heißt es dort auf Nachfrage der Staatszeitung. Insbesondere ab wann und an wen Angriffe gemeldet werden sollen. Der damalige Bundesinnenminister Hans-Peter Friedrich (CSU) hatte bereits 2013 ein IT-Sicherheitsgesetz auf den Weg gebracht. Das aber scheiterte mit seinen konkreteren und schärferen Vorgaben vor der Wahl vor allem am Widerstand der Wirtschaft. Die hat sich mit ihren Forderungen nun weitgehend durchgesetzt: Verpflichtende Mindeststandards sollen die Unternehmen  selbst entwickeln, und Hackerangriffe können, wenn sie noch keinen Schaden angerichtet haben, auch anonym gemeldet werden. Bertram Brossardt, Hauptgeschäftsführer der Vereinigung der Bayerischen Wirtschaft ist dennoch nicht zufrieden. Für „kontraproduktiv“ hält er eine Meldepflicht für IT-Sicherheitsvorfälle. „Diese schafft zusätzliche Bürokratie.“ Freiwillige Lösungen seien vorzuziehen. Die SPD widerspricht: „Auch wenn viele Firmen ihre Sicherheitsstandards sehr gewissenhaft gestalten, hat das nicht dazu geführt, dass sich im Markt allgemein gültige Standards durchgesetzt hätten“, so Florian Ritter, netzpolitischer Sprecher der Landtags-SPD, der das Mehr an gesetzlicher Regulierung begrüßt. Das tut auch Florian Streibl, rechtspolitischer Sprecher der Freien Wähler. Er plädiert aber dafür, die Vorgaben für die Wirtschaft so unkompliziert wie möglich zu gestalten.

100-prozentige Sicherheit gibt es nicht


Der Grünen Verena Osgyan, Sprecherin für Netzpolitik, sind die gesetzlichen Vorgaben dagegen noch zu „schwammig“. Sie fordert mehr präventive Maßnahmen wie eine massive Investition in die Datensicherheits-Forschung und eine gesetzliche Verpflichtung, bekannte Schwachstellen bei Software zu beheben sowie Haftungsregeln für die Anbieter einzuführen. „Was passiert, wenn Unternehmen, verpflichtende Mindesstandards nicht einhalten?“, fragt auch Felix Freiling, Professor für IT-Sicherheitsinfrastrukturen an der Uni Erlangen-Nürnberg. Eine Meldepflicht sei nur dann eine Sanktionsmöglichkeit, wenn Pannen öffentlich würden und damit ein Imageverlust der betreffenden Firma eintrete. „Ohne Sanktionsmöglichkeiten aber bleibt alles beim alten“, prophezeit Freiling, dem auch die Aufklärung der Öffentlichkeit zu kurz kommt. Allerdings betont er: „100-prozentige Sicherheit gibt es nicht.“
 Dem Freistaat Bayern stellt Freiling, was die Ressourcen in den Bereichen Strafverfolgung und Gefahrenabwehr angeht, ein recht gutes Zeugnis aus. Am Bayerischen Landeskriminalamt wurde eigens ein neues Cybercrime-Zentrum eingerichtet; EDV-Spezialisten werden zu Polizisten – Cyber-Cops – ausgebildet. „Eine gute Idee“, findet Freiling. Doch er sieht ein strukturelles Problem: Es gibt einen Mangel an kompetenten Experten. „Keiner meiner guten Absolventen würde wohl eine Stelle im öffentlichen Dienst wählen. Woanders verdient er um ein Vielfaches mehr.“ (Angelika Kahl)

Kommentare (0)

Es sind noch keine Kommentare vorhanden!
Die Frage der Woche

Ist das geplante Demokratiefördergesetz sinnvoll?

Unser Pro und Contra jede Woche neu
Diskutieren Sie mit!

Die Frage der Woche – Archiv
Vergabeplattform
Vergabeplattform

Staatsanzeiger eServices
die Vergabeplattform für öffentliche
Ausschreibungen und Aufträge Ausschreiber Bewerber

Jahresbeilage 2023

Nächster Erscheinungstermin:
29. November 2024

Weitere Infos unter Tel. 089 / 29 01 42 54 /56
oder
per Mail an anzeigen@bsz.de

Download der aktuellen Ausgabe vom 24.11.2023 (PDF, 19 MB)

E-Paper
Unser Bayern

Die kunst- und kulturhistorische Beilage der Bayerischen Staatszeitung

Abo Anmeldung

Passwort vergessen?

Geben Sie Ihren Benutzernamen oder Ihre E-Mail ein um Ihr Passwort zurückzusetzen. Bei Fragen wenden Sie sich bitte an: vertrieb(at)bsz.de

Zurück zum Anmeldeformular 

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.

Abo Anmeldung

Passwort vergessen?

Geben Sie Ihren Benutzernamen oder Ihre E-Mail ein um Ihr Passwort zurückzusetzen. Bei Fragen wenden Sie sich bitte an: vertrieb(at)bsz.de

Zurück zum Anmeldeformular 

Bei Problemen: Tel. 089 – 290142-59 und -69 oder vertrieb@bsz.de.