Renault kollidiert mit Rettungsauto: Ein Mensch lebensgefährlich verletzt

Renault kollidiert mit Rettungsauto: Ein Mensch lebensgefährlich verletzt
+
Die Bundesregierung will Hackern das Leben schwerer machen. Ein Gesetzentwurf sieht vor, dass vor allem Unternehmen aus dem Infrastrukturbereich wie etwa Energieversorger besondere Sicherheitsmaßnahmen ergreifen müssen.

Cyber-Attacken

IT-Sicherheit: Die Angst vor dem großen Blackout

München - Unternehmen sprechen höchst ungern darüber, wenn sie Opfer von Cyber-Attacken werden. Dabei sind die Gefahren groß – vor allem, wenn es sensible Bereiche trifft, wie etwa Energieversorger oder Banken. Die Regierung will solche Firmen nun per Gesetz zum Reden bringen.

Energieversorger, Wasserwerke, Banken, Bahnnetze, Krankenhäuser – sie alle arbeiten computerbasiert und IT-gestützt. Das macht sie verletzlich. Was tun, wenn sich Hacker in ihre IT-Systeme einschleichen, wenn sie großflächig die Stromversorgung oder Kommunikationsnetze lahmlegen, Kraftwerke sabotieren oder die Trinkwasserversorgung unterbrechen? Genau das will die Bundesregierung verhindern und solche sensiblen Bereiche künftig besser schützen.

Seit Jahren wächst die Bedrohung durch Hacker, die im Netz ihr Unwesen treiben, Schadsoftware verbreiten, sich heimlich in Computersysteme einschleusen, Daten abgreifen oder fremde Rechner und Netze für ihre Zwecke missbrauchen. Belastbare Zahlen dazu gibt es nicht. Nur ein Bruchteil dessen, was sich dort abspielt, ist bekannt. Das Dunkelfeld bei Cyberkriminalität ist übergroß.

Gerade die Wirtschaft ist ein beliebtes Ziel für Cyberattacken. Mal geht es um Spionage, mal um Sabotage. Besonders heikel ist es, wenn ein solcher Angriff einen Betrieb trifft, der eine wesentliche Rolle für das öffentliche Leben spielt: also beispielsweise Strom- und Gaslieferanten, Telekommunikationsanbieter, Banken, Börsen, Versicherungen, Verkehrsbetriebe, Krankenhäuser oder Wasserversorger. „Kritische Infrastrukturen“ nennt man das im Behördendeutsch. Wenn sie gestört sind oder ausfallen, kann es zu Versorgungsengpässen kommen, zu Sicherheitsproblemen, zu Chaos oder zum großen Blackout.

Eine große Schwierigkeit ist aber: Unternehmen, die Opfer von Cyberangriffen werden, reden höchst ungern darüber. Dahinter steckt die Angst vor einem Imageschaden und Ansehensverlust.

Christian Schaaf berät Unternehmen in Sicherheitsfragen. „Cyberangriffe auf Firmen nehmen permanent zu“, sagt der Geschäftsführer der Unternehmensberatung Corporate Trust. Nur zu gut kennt er die große Scheu von Firmen, solche Attacken offenzulegen und sich den Sicherheitsbehörden anzuvertrauen. „Da spricht man nicht drüber.“ Ein weiteres Problem: „Viele Unternehmen merken gar nicht, dass sie attackiert werden.“ Die Angreifer hätten dazugelernt, sagt Schaaf. Bei der Abwehr habe sich dagegen deutlich weniger getan. Bei vielen Firmen fehle noch immer das nötige Bewusstsein für die Gefahren – und die Bereitschaft, ausreichend Geld in die IT-Sicherheit zu stecken. Den Sicherheitsbehörden macht das mangelnde Gefahrenbewusstsein und das große Schweigen der Wirtschaft zu schaffen. Um Gegenstrategien zu entwickeln, müsse man analysieren, wie Angreifer vorgehen, beklagen sie. Wenn niemand darüber spricht, ist das aber schwierig.

Innenminister Thomas de Maizière (CDU) will die Betreiber kritischer Infrastrukturen nun gesetzlich verpflichten, bei ihrer IT-Sicherheit Mindeststandards einzuhalten und unverzüglich zu melden, wenn sie Opfer eines Cyberangriffs werden.

Schon in der vergangenen Wahlperiode gab es Pläne für ein solches IT-Sicherheitsgesetz. Doch die Wirtschaft stemmte sich dagegen, aus dem Plan der damaligen Bundesregierung wurde nichts. Unternehmen forderten unter anderem, dass sie auch anonym Cyberangriffe melden können.

De Maizière geht nun an diesem und einigen anderen Punkten auf die Wirtschaft zu: Er will den betroffenen Firmen unter anderem die Möglichkeit zu anonymen Hinweisen geben – und viel Mitsprache bei der Entwicklung der Sicherheitsstandards. So fallen auch die Reaktionen aus der Wirtschaft bei diesem zweiten Anlauf für das IT-Sicherheitsgesetz deutlich positiver aus.

Schaaf hält es aber für den falschen Weg, die Betreiber kritischer Infrastrukturen besonders ins Visier zu nehmen. Denn gerade sie seien sich schon länger der Risiken bewusst. „Da setzt man am verkehrten Ende an.“ Wichtiger wäre, jene Firmen zu höheren Sicherheitsstandards zu drängen, die sich darum noch gar nicht kümmern. In einer Umfrage von Corporate Trust unter mehreren Hundert deutschen Firmen berichtete jedes zweite Unternehmen, es habe in den vergangenen zwei Jahren einen Spionageangriff oder zumindest einen Verdachtsfall festgestellt – am häufigsten durch Hackerangriffe auf EDV-Systeme.

Von Christiane Jacke

Auch interessant

Meistgelesene Artikel

Könnte Stahlfusion von Thyssenkrupp mit Tata noch platzen?
Bei den Verhandlungen mit den Arbeitnehmern über die geplante Thyssenkrupp-Stahlfusion mit Tata ist offenbar noch keine Einigung in Sicht. Während der Vorstand am …
Könnte Stahlfusion von Thyssenkrupp mit Tata noch platzen?
BGH: Klagen trotz Paypal-Käuferschutzes möglich
Karlsruhe (dpa) - Bei einem Internet-Einkauf über Paypal hat im Streitfall nicht der Online-Bezahldienst das letzte Wort.
BGH: Klagen trotz Paypal-Käuferschutzes möglich
Uber vertuschte Daten-Diebstahl bei 57 Millionen Nutzern
Skandale um Uber sind alltäglich geworden, doch eine neue Enthüllung offenbart schockierende Verantwortungslosigkeit. Hacker stahlen schon im Herbst 2016 Daten von 57 …
Uber vertuschte Daten-Diebstahl bei 57 Millionen Nutzern
Wirtschaft: Alle Parteien bei Regierungsbildung gefordert
Die deutsche Wirtschaft mahnt die rasche Bildung einer stabilen Regierung an - und sieht jetzt nicht nur Union, FDP und Grüne am Zug.
Wirtschaft: Alle Parteien bei Regierungsbildung gefordert

Kommentare