Sie sind hier: Startseite Düsseldorf Fachwissen Betrieb
Weitere Artikel
Cyberattacken

BITKOM: Nicht jeden Hacker-Angriff melden

Der Hightech-Verband BITKOM hat Nachbesserungen am geplanten IT-Sicherheitsgesetz der Bundesregierung gefordert. Deutsch- land müsse besser vor Cyberangriffen geschützt werden, fordert BITKOM-Präsident Prof. Dieter Kempf.

Es sei notwendig, ein einheitlich hohes Sicherheitsniveau bei den unterschiedlichen Betreibern Kritischer Infrastrukturen herzu- stellen, sagt Kempf. Allerdings müsse für die vorgesehenen Meldepflichten von IT-Sicherheitsvorfällen klar gestellt werden, welche Unternehmen betroffen sind und welche Ereignisse meldepflichtig sind. „Eine überzogene Ausweitung von Meldepflichten lehnen wir ab, weil sie hohen bürokratischen Aufwand und eine Flut kaum relevanter Meldungen verursacht.“ So würden die großen Betreiber von Internetdiensten täglich tausendfach angegriffen. Kempf: „Selbst erfolgreiche Angriffe führen nicht zu größeren Schäden, wenn sie frühzeitig erkannt werden oder sich der Schädling als harmlos erweist.“ Daher sollte im Gesetzestext klargestellt werden, was mit „erheblichen IT-Sicherheitsvorfällen“ gemeint ist. 

Noch sind die Definitionen unklar

Völlig unklar bleibt im Gesetzestext, welche Unternehmen in Zukunft als Betreiber Kritischer Infrastrukturen eingestuft werden und deshalb IT-Sicherheitsvorfälle bzw. Hacker-Angriffe melden müssen. Das soll erst später im Rahmen einer Verordnung konkretisiert werden. „Dieses Vorgehen ist intransparent und öffnet einer übertriebenen Ausweitung der Meldepflich- ten Tür und Tor“, sagt Kempf. Aus Sicht des BITKOM sollte sich das Gesetz bei der Festlegung an der Definition des Bundesinnenministeriums orientieren.

Danach sind Kritische Infrastrukturen Organisationen und Einrichtungen, deren Ausfall „nachhaltig wirkende Versorgungsengpässe“ oder „erhebliche Störungen der öffentlichen Sicherheit“ zur Folge haben. Diese Gefahr besteht nur bei einer begrenzten Anzahl von Unternehmen. Eine Ausweitung der Meldepflichten auf andere ITK-Unternehmen z.B. Online-Shops, Cloud Service Provider oder soziale Netzwerke, wie sie die EU-Kommission plant, lehnt der BITKOM als unverhältnismäßig ab. Außerdem dürfe es nicht zu einer Doppelregulierung kommen. Die Anbieter von Telekommunikations- diensten sind bereits nach dem Telekommunikationsgesetz verpflichtet, erhebliche Sicherheitsvorfälle an die Bundesnetzagentur zu melden.

Ein freiwilliges Meldesystem hat die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik bereits etabliert - die Allianz für Cybersicherheit.

(Redaktion)


 


 

BITKOM
Cybercrime
Cyberattacken
Hacker
IT-Sicherheitsvorfälle

Passende Artikel suchen

Finden Sie weitere Artikel zum Thema "BITKOM" - jetzt Suche starten:

Kommentar abgeben

Bei einer Antwort möchte ich per E-Mail benachrichtigt werden

 
 

 

Entdecken Sie business-on.de: