IT-Sicherheitsgesetz: Unternehmen melden Cyberangriffe zu selten
Deutsche Unternehmen melden Behörden zu selten, dass sie Opfer von Hackerangriffen geworden sind. Das Bundesinnenministerin (BMI) will dagegen vorgehen und plant ein IT-Sicherheitsgesetz 2.0.
In den Jahren 2016 und 2017 sind laut Bundesamt für Sicherheit in der Informationstechnik (BSI) knapp 70 Prozent der Unternehmen und Institutionen in Deutschland Opfer von Cyberangriffen geworden. In knapp der Hälfte der Fälle waren die Angreifer erfolgreich. Doch soll ein betroffenes Unternehmen einen Cyberangriff melden oder nicht? Aus der Sicht des Bundesinnenministeriums nehmen Unternehmen nicht oft genug Kontakt zu den deutschen Behörden auf, wenn sie Opfer von Cyberattacken geworden sind. Der Hauptgrund, warum keine Meldung erfolgt, sei vor allem die Sorge vor einem Imageschaden, sagte der parlamentarische Staatssekretär im Bundesinnenministerium, Günter Krings (CDU), am Dienstag bei einer "Wirtschaftsschutz"-Konferenz in Berlin. Dieser Sorge müsste man jetzt entgegentreten, damit es den Sicherheitsbehörden möglich ist, mit diesen Informationen ein vernünftiges Leitbild zu erstellen. Das "IT-Sicherheitsgesetz 2.0" soll den nächsten Schritt bringen: Die Bundesregierung plant eine erweitere Meldepflicht bei der auch schwerwiegende IT-Sicherheitsvorschriften festgeschrieben werden sollen.
Unternehmen müssen Hilfestellung bekommen
Die derzeitige Ausgangslage sieht nur vor, dass diese Pflicht nur für die Betreiber von kritischer Infrastruktur wie Telekommunikationsunternehmen, Energieversorger sowie größere Unternehmen aus den Bereichen Transport und Gesundheit gilt. Volker Wagner, der Vorstandsvorsitzende des Bundesverbands ASW (Allianz für Sicherheit in der Wirtschaft), vertritt die Meinung, dass durch die Meldepflicht nur zu akzeptieren sei, wenn Unternehmen nach einem Angriff konkrete Hilfestellung und Unterstützung bei Präventionskonzepten erhalten.
LG
Sie möchten zukünftig per Newsletter der Informatik Aktuell informiert werden? Hier können Sie sich anmelden.