Das Bundesinnenministerium (BMI) hat einen Gesetzesentwurf zur IT-Sicherheit vorgelegt. Damit soll Deutschland in der IT-Sicherheit weltweit führend werden. Neben einer Meldepflicht für Unternehmen bezüglich Hacker-Angriffen sieht der Entwurf Mindeststandards für die Betreiber kritischer Infrastrukturen vor. Geschützt werden soll am Ende aber auch der Bürger.
Die Tagessschau zitiert Innenminister Thomas de Maizière mit den Wortern: "Was ich jetzt vorlege, was wir breit diskutieren wollen, ist vergleichbar mit der Einführung von Sicherheitsgurten beim Auto in den 70er-Jahren. Und viele werden sich erinnern, wie unerhört sie das fanden und heute ist es selbstverständlich." De Maizière will vor allem Bereiche kritischer Infrastruktur zu einem Mindeststandard verpflichten und bezieht sich dabei auf Unternehmen im Bereich der Telekommunikation, der Strom- und Wasserversorgung, sowie Verkehrsbetriebe, Banken und Krankenhäuser. Um einen Einblick in die tatsächliche Sicherheitslage zu bekommen, soll es auch eine Meldepflicht für Hackerangriffe geben. Damit die Unternehmen nicht um ihre Reputation fürchen müssen, dürfen Sie Angriffe aber anonym melden, sofern keine Schäden zu verzeichnen sind.
Im Rahmen des Gesetzes soll auch die Position des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gestärkt werden. Das BSI soll zukünftig verbindliche Vorgen für Standards in der Sicherheitstechnik machen können. Aktuellen Forderungen, das BSI zukünftig als eigene Behörde unabhängig walten zu lassen, kommt der Entwurf aber nicht nach. Es soll als Bundesoberbehörde weiterhin dem BMI unterstellt bleiben.
Auch für den Einzelnen sieht der neue Entwurf bessere Schutzmaßnahmen vor: "Bei personalisierten Telemediendiensten ist den Nutzern die Anwendung
eines sicheren und dem Schutzbedarf angemessenen Authentifizierungsverfahrens anzubieten."
Von der Wirtschaft geäußerte Kritik bezüglich Mehrkosten kann der Innenminister nicht nachvollziehen und dementiert die genannte Zahl von 1,1 Milliarden Euro. Schon in der Begründung des Gesetzesentwurfs heißt es: Kosten entstehen nur dort, wo bisher kein ausreichendes und angemessenes Sicherheitsniveau gewährleistet war. Es würden nur Unternehmen belastet, die bisher bei der Sicherheit unzulässig gespart haben.
Links und Meldungen zum Thema (extrene Links):