Regierung will Wirtschaft bei Online-Sicherheit in die Pflicht nehmen
Essen (dpa) - Bundesinnenminister Hans-Peter Friedrich (CSU) will die Wirtschaft beim Schutz vor Cyber-Angriffen stärker in die Pflicht nehmen. Vor dem IT-Gipfel in Essen am Dienstag wurden aus dem Innenministerium Gesetzes-Eckpunkte bekannt, die Friedrich jetzt mit der Wirtschaft abstimmen will.
Hintergrund seien unterschiedliche Standards bei Firmen, die wichtige Infrastruktur im Internet betreiben. Deutsche Telekom wirbt bereits verstärkt für ein gemeinsames Vorgehen. Der Chef der Geschäftskundentochter T-Systems, Reinhard Clemens, macht sich für eine gemeinsame IT-Sicherheitstruppe mit der Gründung eines spezialisierten Unternehmens stark.
Minister Friedrich will für alle Branchen Mindestanforderungen festlegen. So soll es in Zukunft eine gesetzliche Meldepflicht für Cyber-Angriffe geben, falls die öffentliche Ordnung in Gefahr ist. Außerdem müssen Provider ihre Kunden in Zukunft warnen, falls von Kunden-Servern Internet-Angriffe gestartet werden. Auch sollen die Betreiber von Web-Servern verpflichtet werden, die Mindeststandards für Sicherheit einzuhalten. Das Sicherheits-Problem dürfte ein zentrales Thema des IT-Gipfels von Regierung und Branche werden.
Die Telekom möchte noch weiter gehen. „Ich glaube, dass wir innerhalb der Industrie ein Gremium finden müssen, in dem wir enger zusammenarbeiten“, sagte Clemens der „Financial Times Deutschland“ von Montag. Dazu könne er sich die Ausgründung einer Einheit aus dem Telekom-Konzern vorstellen, an der sich andere Unternehmen beteiligen könnten. Clemens setzt sich bereits seit einiger Zeit für ein engere Kooperation der Firmen ein.
Um die Reaktionszeit bei Attacken zu verbessern, schwebt dem T-Systems-Chef ein Zusammenschluss von Unternehmen vor, in dem Spezialisten ein Überwachungszentrum für die wichtigsten IT-Systeme aufbauen. Dies müsse alle Branchen umfassen und nicht nur Betreiber lebenswichtiger Infrastruktur wie Energie, Telekommunikation oder Finanzsysteme. „Vielleicht wäre es möglich, eine Noteingreiftruppe zu haben, die aktiv werden kann“, sagte Clemens der „FTD“.
Die Ideen der Telekom bekommen Zuspruch von internationalen Experten. Es mache durchaus Sinn, das Problem trotz der globalen Dimension auch auf nationaler Ebene anzugehen, sagte der Vizepräsident des Information Security Forums, Steve Durbin, der dpa. Das könnte zum Beispiel wichtig sein, um gesetzliche Regelungen durchzusetzen. Im Information Security Forum (ISF) tauschen sich Unternehmen über Bedrohungen aus dem Internet aus, um besser darauf reagieren zu können. Die Organisation setzt damit bereits im internationalen Maßstab einige der Pläne um, die T-Systems für Deutschland hat.
Das ISF begrüßt auch grundsätzlich die Einführung eines von Clemens vorgeschlagenen Gütesiegels mit Mindestanforderungen. „Das würde einen einheitlichen Ausgangspunkt für alle bringen. Selbstregulierung reicht nicht aus“, sagte Durbin. Zugleich warnte er aber vor einem Gefühl falscher Sicherheit, wenn man nur darauf achte, Punkte auf einer vorgeschriebenen Check-Liste abzuhaken. Die Sicherheitsmaßnahmen müssten von jedem Unternehmen an die jeweiligen Besonderheiten angepasst werden.
Die Wirtschaft ist in den vergangenen Jahren immer stärker in den Fokus von Angriffen aus dem Internet gerückt. Dabei geht es zu einem großen Teil um Industriespionage. Zugleich machte das Computervirus Stuxnet, das wahrscheinlich von westlichen Geheimdiensten zur Sabotage des iranischen Atomprogramms entwickelt wurde, deutlich, dass auch Industrieanlagen verwundbar sein können. Bisher wurden jedoch keine Cyberangriffe auf Industrie-Infrastruktur in der westlichen Welt bekannt.