Die EU-Kommission hat vorgeschlagen, für digitale Viren und andere Schadsoftware eine ebensolche Meldepflicht einzuführen. Dabei kann sie mit der Unterstützung der Bundesregierung rechnen. Diese will noch in dieser Legislaturperiode ein IT-Sicherheitsgesetz in Kraft setzen, dass eine Meldepflicht für Hackerangriffe vorsieht. Das Gesetz sei notwendig, damit Deutschland bei der Sicherheit seiner kritischen Infrastrukturen weiterhin – auch im Hinblick auf die Cybersicherheit – an der Weltspitze bleibe, sagte ein Sprecher des Innenministeriums. Einige Experten – darunter auch Ralf Langner – bezweifeln jedoch, dass dieses Ziel mit einer Meldepflicht erreicht werden kann. Wirtschaftsminister Philipp Rösler hingegen befürchtet gravierende Belastungen für die deutsche Wirtschaft. Daher streiten Innen- und Wirtschaftsministerium derzeit noch über die geplante Meldepflicht. Derzeit liegt dieser Vorschlag nach Informationen von Spiegel Online bei den Verbänden zur Kommentierung. Der Industrieverband BDI hält indes nichts davon: Im Handelsblatt spricht sich deren Hauptgeschäftsführer Markus Kerber gegen eine Meldepflicht für Unternehmen bei Hacker-Angriffen aus. Auf dem Weg zum IT-Sicherheitsgesetz sind noch viele Hürden zu nehmen. Was ist eigentlich ein Angriff? Was passiert nach einer solchen Meldung in den Unternehmen? Die betroffenen Branchen haben Bedenken, das ein Bürokratiemonster entsteht, dass viel Aufwand und wenig Ergebnisse bringt. Insgesamt würde man sich schon wünschen, dass dem Thema mehr Aufmerksamkeit geschenkt wird. Unglaublich, aber wahr: Unzählige Modems und Steuerungen – auch aus der Versorgungsinfrastruktur – hängen ungeschützt im Internet. Diese sind ohne großartiges Expertenwissen zu finden und leicht manipulierbar. Vielleicht hilft die Diskussion um die Meldepflicht ja zumindest, die \’Awareness\‘ dem Thema gegenüber zu erhöhen. (kbn) n
www.sps-magazin.de
www.sps-magazin.de