Bundestag | Bildquelle: AFP

Meldepflicht für Cyberattacken Bundestag billigt IT-Sicherheitsgesetz

Stand: 12.06.2015 11:43 Uhr

Tausende Unternehmen müssen künftig Cyberattacken melden. Das ist ein wichtiger Teil des IT-Sicherheitsgesetzes, das der Bundestag beschlossen hat. Wegen des Angriffs auf den Bundestag wurden auch für Bundesbehörden höhere Standards in das Gesetz geschrieben.

Angesichts der wachsenden Bedrohung durch Cyberattacken hat der Bundestag ein Gesetz für mehr IT-Sicherheit bei wichtigen Unternehmen beschlossen. Es soll dafür sorgen, dass wichtige Unternehmen besser gegen Cyberangriffe geschützt sind. Energieunternehmen, Banken oder Krankenhäuser müssen Mindestanforderungen an ihre Computersysteme einhalten. Sie müssen Angriffe dem BSI melden. Tun sie das nicht, drohen Bußgelder bis zu 100.000 Euro.

Die Regelungen betreffen vor allem sogenannte kritische Infrastrukturen, deren Ausfall oder Beeinträchtigung schwere Folgen für das Gemeinwesen mit sich brächte - etwa im Energie- und Gesundheitssektor, bei der Wasserversorgung, der Telekommunikation oder im Finanz- und Versicherungswesen.

Rund 2000 Unternehmen aus diesen Branchen müssen dem BSI künftig Attacken anonym melden. Das BSI soll die Informationen auswerten und ein Lagebild erstellen, um andere Unternehmen zu warnen. Außerdem müssen die Firmen Mindeststandards bei der IT-Sicherheit erfüllen, die von den Aufsichtsbehörden überprüft werden. Für die Umsetzung erhalten die Firmen zwei Jahre Zeit.

Auch Bundesbehörden müssen Standards verbessern

Der schwere Angriff auf das Computersystem des Bundestages hat erste Konsequenzen in dem IT-Sicherheitsgesetz. Anders als ursprünglich geplant müssen jetzt auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das BSI festlegen soll. Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart.

Die Erweiterung auf Behörden stießen allerdings bei der Opposition auf Kritik. "Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit", sagte Petra Pau von der Linkspartei, die Vizepräsidentin des Bundestags ist. "Unter dem Strich gibt es zwei Gewinner: den BND und den Verfassungsschutz - also Geheimdienste."

Attacke durch E-Mails?

Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyberattacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt".

Bundestag beschließt IT-Sicherheitsgesetz
Dagmar Pepping, ARD Berlin
12.06.2015 13:38 Uhr

Download der Audiodatei

Wir bieten dieses Audio in folgenden Formaten zum Download an:

Hinweis: Falls die Audiodatei beim Klicken nicht automatisch gespeichert wird, können Sie mit der rechten Maustaste klicken und "Ziel speichern unter ..." auswählen.

Über dieses Thema berichtete die tagesschau am 12. Juni 2015 um 12:00 Uhr.

Darstellung: