12.06.2015Der Bundestag macht Unternehmen strengere Vorgaben, während er selbst mit einer digitalen Attacke zu kämpfen hat. Vor diesem Hintergrund haben die Parlamentarier am Freitag das IT-Sicherheitsgesetz kurzfristig auf Behörden ausgeweitet - und beschlossen. FDP-Generalsekretärin Nicola Beer ist vom Ergebnis nicht überzeugt. Sie sagt: "Für das IT-Sicherheitsgesetz gilt: Gut gemeint ist nicht immer gut gemacht. Nachbesserungen sind angebracht.“
Denn: "Das IT-Sicherheitsgesetz hat viele Lücken und ‚besticht‘ durch unscharfe Begrifflichkeiten." Als aktuelles Beispiel eigne sich der Hackerangriff auf den Deutschen Bundestag: Die im Gesetzentwurf benutzte Definition ‚kritische Infrastruktur‘ sei völlig unklar: "Ist denn der Bundestag etwa keine kritische Infrastruktur? Wenn Abgeordnete ausgespäht werden, dann trifft das doch ins Herz unseres demokratischen Systems und wirft ein schlechtes Licht auf die Kompetenz des Staates in Sachen Datensicherheit", betont Beer.
Auch das Informationschaos ist in diesem Fall ist gewaltig. "Besser wäre es, wenn andere Behörden und Unternehmen bereits jetzt aus den Attacken auf den Bundestag Schutzmaßnahmen für die eigene Sicherheit ableiten könnten", so Beer.
Das neue IT-Sicherheits-Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden. Doch anders als ursprünglich geplant müssen fortan nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das Bundesamt für Sicherheit und Informationstechnik (BSI) festlegen soll. Der Grund für die Änderung: Der schwere Angriff auf das Computersystem des Bundestages.
Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt".
IT-Sicherheitsgesetz erfüllt nicht seinen Zweck
Nicola Beer sieht noch erheblichen NachbesserungsbedarfDer Bundestag macht Unternehmen strengere Vorgaben, während er selbst mit einer digitalen Attacke zu kämpfen hat. Vor diesem Hintergrund haben die Parlamentarier am Freitag das IT-Sicherheitsgesetz kurzfristig auf Behörden ausgeweitet - und beschlossen. FDP-Generalsekretärin Nicola Beer ist vom Ergebnis nicht überzeugt. Sie sagt: "Für das IT-Sicherheitsgesetz gilt: Gut gemeint ist nicht immer gut gemacht. Nachbesserungen sind angebracht.“
Denn: "Das IT-Sicherheitsgesetz hat viele Lücken und ‚besticht‘ durch unscharfe Begrifflichkeiten." Als aktuelles Beispiel eigne sich der Hackerangriff auf den Deutschen Bundestag: Die im Gesetzentwurf benutzte Definition ‚kritische Infrastruktur‘ sei völlig unklar: "Ist denn der Bundestag etwa keine kritische Infrastruktur? Wenn Abgeordnete ausgespäht werden, dann trifft das doch ins Herz unseres demokratischen Systems und wirft ein schlechtes Licht auf die Kompetenz des Staates in Sachen Datensicherheit", betont Beer.
Auch das Informationschaos ist in diesem Fall ist gewaltig. "Besser wäre es, wenn andere Behörden und Unternehmen bereits jetzt aus den Attacken auf den Bundestag Schutzmaßnahmen für die eigene Sicherheit ableiten könnten", so Beer.
Hintergrund
Das neue IT-Sicherheits-Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden. Doch anders als ursprünglich geplant müssen fortan nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das Bundesamt für Sicherheit und Informationstechnik (BSI) festlegen soll. Der Grund für die Änderung: Der schwere Angriff auf das Computersystem des Bundestages.
Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die "Welt".