Aus Angst vor Ansehensverlust sind Firmen allerdings sehr zurückhaltend damit, zu offenbaren, wenn sie Opfer von Cyberattacken werden. Sie hatten daher auf Anonymität bei solchen Hinweisen gepocht. Die will ihnen die Regierung nun in den meisten Fällen zugestehen — nämlich dann, wenn eine Firma einen Angriff bemerkt, dadurch aber keine größeren Störungen entstehen. Kommt es dagegen zu einer Beeinträchtigung oder sogar zu einem Ausfall der Infrastruktur, muss der Betreiber bei der Meldung den Namen nennen.

Das steht im Entwurf für das IT-Sicherheitsgesetz, den das Innenministerium Dienstag vorlegte. Die Firmen aus diesen sensiblen Bereichen sollen zwei Jahre Zeit bekommen, um Mindeststandards zur IT-Sicherheit für ihre Branche festzulegen. Außerdem sind für die zuständigen Sicherheitsbehörden mehr Geld und Personal eingeplant.

Kritische Infrastrukturen sind Einrichtungen und Netze, die wesentlich für das öffentliche Leben sind und deren Störung oder Ausfall drastische Folgen haben würde. Darunter fallen Energie- oder Telekommunikationsnetze, Banken, Börsen, Versicherungen, Verwaltungsbehörden oder Einrichtungen zur medizinischen Versorgung, aber auch Verkehrsbetriebe oder Wasserversorger.

Deutschland sei zunehmend Ziel von Cyberangriffen und Cyberspionage, heißt es in dem Entwurf. „Die vielfach international agierenden Angreifer arbeiten immer professioneller und effizienter.“ Gerade der Schutz kritischer Infrastrukturen habe oberste Priorität. Red

“ Kommentar S. 2

“ Wirtschaft S.