Friedrich stellt Wirtschaft IT-Sicherheitsgesetz vor
Bundesinnenminister Dr. Hans-Peter Friedrich hat heute beim Jahreskongress des Verbands der deutschen Internetwirtschaft eco e.V. und der Zeitschrift MultiMedia und Recht (MMR) seinen Entwurf für ein IT-Sicherheitsgesetz vorgestellt.
Regelungsschwerpunkte des IT-Sicherheitsgesetzes
Dieser Entwurf enthält drei Schwerpunkte zur Verbesserung der IT-Sicherheit:
* Die Betreiber kritischer Infrastrukturen werden zu einer Verbesserung des Schutzes der von ihnen eingesetzten Informationstechnik und zur Verbesserung ihrer Kommunikation mit dem Staat bei IT-Vorfällen verpflichtet.
* Telemediendiensteanbieter, die eine Schlüsselrolle für die Sicherheit des Cyberraums haben, werden stärker als bisher hierfür in die Verantwortung genommen.
* Das Bundesamt für Sicherheit in der Informationstechnik wird in seinen Aufgaben und Kompetenzen gestärkt.
Kooperation auf freiwilliger Basis führt nicht zu ausreichenden Sicherheitsstandards
"Ich weiß, dass es in der Wirtschaft Stimmen gibt, denen eine Kooperation auf freiwilliger Basis lieber wäre. Die Erfahrung zeigt aber, dass wir in der Vergangenheit allein mit freiwilligen Maßnahmen hinter unseren Zielen zurückgeblieben sind. Wir brauchen einen gesetzlichen Rahmen für mehr Kooperation und die Einhaltung von IT-Sicherheitsstandards", so der Minister.
Möglichst hohes Maß an Selbstregulierung
Das Maß der Selbstregulierung solle hierbei jedoch so hoch wie möglich sein. Deswegen sehe der Gesetzentwurf auch vor, dass die geforderten Mindeststandards für die IT-Sicherheit der kritischen Infrastrukturen maßgeblich von den betroffenen Verbänden und Betreibern selbst als branchenspezifische Standards entwickelt und anschließend zur staatlichen Anerkennung vorgelegt werden.
Mehrwert für alle Beteiligten
Das Ziel der neuen Regelungen sei es außerdem, einen Mehrwert für alle Beteiligten zu erzielen. So sollten die geforderten Meldepflichten bei erheblichen Sicherheitsvorfällen insbesondere dazu dienen, ein Lagebild zu erstellen, dass wiederum anderen Gefährdeten oder potentiell Betroffenen zur Verfügung gestellt werden könne, um diese so früh wie möglich vor drohenden Angriffen warnen zu können. ""Es geht um eine gegenseitige Information auf der Basis beiderseitigen Vertrauens"", sagte Friedrich.
Verfahrensstand
Der Entwurf für ein IT-Sicherheitsgesetz befindet sich zurzeit in der Ressortabstimmung. In der vergangenen Woche ist er zudem an die Bundesländer und die betroffenen Verbände versandt worden. Friedrich hierzu: "Mein Vorschlag liegt auf dem Tisch. Ich bitte Sie nunmehr – Bringen Sie sich und Ihre Erfahrungen ein! Helfen Sie mit, Deutschland als attraktiven und sicheren Standort zu erhalten."
Hintergrund
Die Verfügbarkeit des Cyberraums und die Integrität, Authentizität und Vertraulichkeit der darin vorhandenen Daten sind zu einer existenziellen Frage des 21. Jahrhunderts geworden. Die Gewährleistung von Cyber-Sicherheit wird damit zur zentralen gemeinsamen Herausforderung für Staat, Wirtschaft und Gesellschaft im nationalen und internationalen Kontext.
Bereits heute sind zwei Milliarden Menschen global vernetzt. In Deutschland verfügen derzeit 78 Prozent der Haushalte über einen Internetzugang, Smartphones und Tablets ermöglichen den permanenten Netzzugang zu jeder Zeit und an jedem Ort. Eine Verdopplung der heutigen Anzahl von Geräten mit Internetanbindung wird bis ins Jahr 2016 prognostiziert.
Einer Studie nach sind schon heute 50 Prozent aller deutschen Unternehmen abhängig vom Internet. Das führt aber auch dazu, dass einem deutschen Großunternehmen pro Jahr im Schnitt 4,8 Mio. € Kosten durch Cyber-Kriminalität entstehen.
Täglich werden 20.000 Webseiten mit Schadprogrammen infiziert, 5-10 Spionageangriffe auf die Bundesverwaltung registriert.
Die Cyber-Sicherheitsstrategie für Deutschland
Vor diesem Hintergrund hat die Bundesregierung im Februar 2011 die Cyber-Sicherheitsstrategie für Deutschland beschlossen. Sie hat damit einen signifikanten Beitrag für einen sicheren Cyber-Raum geleistet. Ziel war und ist es, die wirtschaftliche und gesellschaftliche Prosperität Deutschlands zu bewahren und zu fördern. In der Strategie heißt es u.a.: "Es ist (…) zu klären, ob und an welchen Stellen Schutzmaßnahmen vorgegeben werden müssen und ob und an welchen Stellen bei konkreten Bedrohungen zusätzliche Befugnisse erforderlich sind. Weiterhin werden wir die Notwendigkeit für eine Harmonisierung der Regelungen zur Aufrechterhaltung der Kritischen Infrastrukturen in IT-Krisen prüfen."
Mit dem Entwurf des IT-Sicherheitsgesetzes liegt nun das Ergebnis dieser Prüfung vor.
Regelungsschwerpunkte des IT-Sicherheitsgesetzes
Dieser Entwurf enthält drei Schwerpunkte zur Verbesserung der IT-Sicherheit:
* Die Betreiber kritischer Infrastrukturen werden zu einer Verbesserung des Schutzes der von ihnen eingesetzten Informationstechnik und zur Verbesserung ihrer Kommunikation mit dem Staat bei IT-Vorfällen verpflichtet.
* Telemediendiensteanbieter, die eine Schlüsselrolle für die Sicherheit des Cyberraums haben, werden stärker als bisher hierfür in die Verantwortung genommen.
* Das Bundesamt für Sicherheit in der Informationstechnik wird in seinen Aufgaben und Kompetenzen gestärkt.
Kooperation auf freiwilliger Basis führt nicht zu ausreichenden Sicherheitsstandards
"Ich weiß, dass es in der Wirtschaft Stimmen gibt, denen eine Kooperation auf freiwilliger Basis lieber wäre. Die Erfahrung zeigt aber, dass wir in der Vergangenheit allein mit freiwilligen Maßnahmen hinter unseren Zielen zurückgeblieben sind. Wir brauchen einen gesetzlichen Rahmen für mehr Kooperation und die Einhaltung von IT-Sicherheitsstandards", so der Minister.
Möglichst hohes Maß an Selbstregulierung
Das Maß der Selbstregulierung solle hierbei jedoch so hoch wie möglich sein. Deswegen sehe der Gesetzentwurf auch vor, dass die geforderten Mindeststandards für die IT-Sicherheit der kritischen Infrastrukturen maßgeblich von den betroffenen Verbänden und Betreibern selbst als branchenspezifische Standards entwickelt und anschließend zur staatlichen Anerkennung vorgelegt werden.
Mehrwert für alle Beteiligten
Das Ziel der neuen Regelungen sei es außerdem, einen Mehrwert für alle Beteiligten zu erzielen. So sollten die geforderten Meldepflichten bei erheblichen Sicherheitsvorfällen insbesondere dazu dienen, ein Lagebild zu erstellen, dass wiederum anderen Gefährdeten oder potentiell Betroffenen zur Verfügung gestellt werden könne, um diese so früh wie möglich vor drohenden Angriffen warnen zu können. ""Es geht um eine gegenseitige Information auf der Basis beiderseitigen Vertrauens"", sagte Friedrich.
Verfahrensstand
Der Entwurf für ein IT-Sicherheitsgesetz befindet sich zurzeit in der Ressortabstimmung. In der vergangenen Woche ist er zudem an die Bundesländer und die betroffenen Verbände versandt worden. Friedrich hierzu: "Mein Vorschlag liegt auf dem Tisch. Ich bitte Sie nunmehr – Bringen Sie sich und Ihre Erfahrungen ein! Helfen Sie mit, Deutschland als attraktiven und sicheren Standort zu erhalten."
Hintergrund
Die Verfügbarkeit des Cyberraums und die Integrität, Authentizität und Vertraulichkeit der darin vorhandenen Daten sind zu einer existenziellen Frage des 21. Jahrhunderts geworden. Die Gewährleistung von Cyber-Sicherheit wird damit zur zentralen gemeinsamen Herausforderung für Staat, Wirtschaft und Gesellschaft im nationalen und internationalen Kontext.
Bereits heute sind zwei Milliarden Menschen global vernetzt. In Deutschland verfügen derzeit 78 Prozent der Haushalte über einen Internetzugang, Smartphones und Tablets ermöglichen den permanenten Netzzugang zu jeder Zeit und an jedem Ort. Eine Verdopplung der heutigen Anzahl von Geräten mit Internetanbindung wird bis ins Jahr 2016 prognostiziert.
Einer Studie nach sind schon heute 50 Prozent aller deutschen Unternehmen abhängig vom Internet. Das führt aber auch dazu, dass einem deutschen Großunternehmen pro Jahr im Schnitt 4,8 Mio. € Kosten durch Cyber-Kriminalität entstehen.
Täglich werden 20.000 Webseiten mit Schadprogrammen infiziert, 5-10 Spionageangriffe auf die Bundesverwaltung registriert.
Die Cyber-Sicherheitsstrategie für Deutschland
Vor diesem Hintergrund hat die Bundesregierung im Februar 2011 die Cyber-Sicherheitsstrategie für Deutschland beschlossen. Sie hat damit einen signifikanten Beitrag für einen sicheren Cyber-Raum geleistet. Ziel war und ist es, die wirtschaftliche und gesellschaftliche Prosperität Deutschlands zu bewahren und zu fördern. In der Strategie heißt es u.a.: "Es ist (…) zu klären, ob und an welchen Stellen Schutzmaßnahmen vorgegeben werden müssen und ob und an welchen Stellen bei konkreten Bedrohungen zusätzliche Befugnisse erforderlich sind. Weiterhin werden wir die Notwendigkeit für eine Harmonisierung der Regelungen zur Aufrechterhaltung der Kritischen Infrastrukturen in IT-Krisen prüfen."
Mit dem Entwurf des IT-Sicherheitsgesetzes liegt nun das Ergebnis dieser Prüfung vor.