Bundesrat billigt IT-Sicherheitsgesetz

Meldepflicht für Betreiber von "kritischen Infrastrukturen"

Von dpa / Marie-Anne Winter

Krankenhäuser, Banken oder Telekommunikationsanbieter sollen sich in Zukunft besser vor Cyberangriffen schützen. Der Bundesrat billigte heute das IT-Sicherheitsgesetz, mit dem Betreiber solcher "kritischen Infrastrukturen" verpflichtet werden, Attacken auf ihre Computer-Systeme unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Tun sie das nicht, droht ein Bußgeld von bis zu 100 000 Euro. Die Meldepflicht wird nach Schätzung der Regierung etwa 2 000 Unternehmen betreffen.

Die zuständigen Behörden - unter anderem BSI, Bundeskriminalamt und Bundesamt für Verfassungsschutz - bekommen außerdem zusätzliches Geld und mehr Personal, um sich um die IT-Sicherheit in Deutschland zu kümmern.

Cyber-Angriffe

12.06.2015 16:57

Bundestag beschließt IT-Sicherheitsgesetz

Das Gesetz für IT-Sicherheit nimmt Betreiber kritischer Infrastrukturen in die Pflicht und sieht Sanktionen von bis zu 100 000 Euro vor, wenn etwa IT-Sicherheitsvorfälle nicht gemeldet werden.

Von Paulina Heinze mit Material von dpa

Netzwerk-Kabelstecker Bundestag beschließt Gesetz für IT-Sicherheit
Bild: dpa Inmitten des andauernden Cyber-Angriffs auf den Bundestag haben die Abgeordneten heute strengere Regeln für die IT-Sicherheit von wichtigen Unternehmen beschlossen. Auch Bundesbehörden müssen danach künftig Mindestanforderungen an ihre Computer-Systeme erfüllen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgibt.

Das Parlament ist davon nicht betroffen. Es ist selbst für seine IT zuständig. Die Attacke auf den Bundestag sei schwer, unterstrichen die Abgeordneten. "Das Netz ist kompromittiert", sagte Petra Sitte (Linke). Die Angreifer seien tief in das Netzwerk eingedrungen.

"Wir haben eine Schlacht verloren", sagte die Grünen-Abgeordnete Renate Künast. "Wir wissen nicht einmal, gegen wen wir diese Schlacht verloren haben. Das ist nicht unwichtig bei der Analyse und beim Abstellen." Der Angriff zeige, dass die Bundestags-IT nicht ordentlich aufgestellt sei. Angesichts der Attacke, die immer noch andauert, bemerkte der Grünen-Abgeordnete Dieter Janecek: "Wir stehen ganz schön peinlich da, wenn wir heute über ein IT-Sicherheitsgesetz beraten, wir das aber selber nicht hinkriegen."

Linke und Grüne stimmten gegen das Gesetz

Netzwerk-Kabelstecker Bundestag beschließt Gesetz für IT-Sicherheit
Bild: dpa Das IT-Sicherheitsgesetz soll dafür sorgen, dass wichtige Unternehmen besser gegen Cyber-Angriffe geschützt sind. Energieunternehmen, Banken oder Krankenhäuser müssen Mindestanforderungen an ihre Computersysteme einhalten. Sie müssen Angriffe der BSI melden. Tun sie das nicht, drohen Bußgelder bis zu 100 000 Euro. Das Gesetz wurde mit den Stimmen der Regierungskoalition beschlossen, Linke und Grüne stimmten dagegen.

Bitkom sieht Sanktionen im IT-Sicherheitsgesetz kritisch

Der IT-Verband Bitkom steht den Bußgeldern im IT-Sicherheitsgesetz kritisch gegenüber. "Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen", sagte Bitkom-Sicherheitsexperte Marc Bachmann anlässlich der Beratungen im Bundestag. "Das geplante IT-Sicherheitsgesetz ist in diesen Punkten zu unbestimmt." Bachmann betonte, dass die Unternehmen zur Erfüllung der Vorgaben Planungssicherheit benötigen. Weiterhin würde die Bundesregierung ihre kooperative Haltung aufgeben.

Die Vorteile des Gesetzes überwiegen jedoch für den Verband. Mittelfristig könnte der Schutz vor Cyber-Angriffen in der Wirtschaft erhöht werden, wenn die Betreiber kritischer Infrastrukturen die IT-Sicherheitsmaßnahmen erhöhen und auf dem neuesten Stand halten müssen.

Bundesrat billigt IT-Sicherheitsgesetz

Linke und Grüne stimmten gegen das Gesetz

Bitkom sieht Sanktionen im IT-Sicherheitsgesetz kritisch

Mehr zum Thema Deutscher Bundestag