04.06.2013 Nachbesserungen bei IT-Sicherheits­gesetzen

  • Sicherheitskonferenz des HPI in Potsdam
  • Sicherheits-Knowhow in der Wirtschaft verbessern

Berlin/Potsdam, 4. Juni 2013 - Der Hightech-Verband Bitkom fordert Nachbesserungen bei den geplanten IT-Sicherheitsgesetzen auf nationaler und EU-Ebene. So müsse im geplanten deutschen IT-Sicherheitsgesetz für die angedachten Meldepflichten von IT-Sicherheitsvorfällen klar gestellt werden, für welche Unternehmen die Regeln gelten sollen und welche Ereignisse zu melden sind. „Eine überzogene Ausweitung von Meldepflichten lehnen wir ab, weil sie hohen bürokratischen Aufwand und eine Flut wenig relevanter Meldungen verursacht“, sagte Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder auf der IT-Sicherheitskonferenz des Hasso-Plattner-Instituts in Potsdam. Gesetzliche Meldepflichten sollten sich auf größere IT-Sicherheits¬vorfälle sowie die Betreiber Kritischer Infrastrukturen beschränken.

Außerdem müsse eine Doppelregulierung vermieden werden. So sind die Anbieter von Telekommunikationsdiensten heute bereits nach dem Telekommunikations-gesetz verpflichtet, erhebliche Sicherheitsvorfälle an die Bundesnetzagentur zu melden. Sind personenbezogene Daten betroffen, müssen auch die betroffenen Nutzer und damit die Öffentlichkeit informiert werden.

„Wenn man schnell ein Lagebild zur Cyberkriminalität bekommen will, sind freiwillige Meldungen sehr vieler Unternehmen, die auf Wunsch auch anonym abgegeben werden können, sinnvoller“, sagte Rohleder. Ein entsprechendes Meldesystem hat die ITK-Branche zusammen mit dem BSI bereits etabliert: die www.allianz-fuer-cybersicherheit.de. Gebraucht werde eine neue IT-Sicherheitskultur, geprägt von Transparenz und Kooperation.

„Wir erleben, dass mehr und mehr klassische Kriminalitätsfelder ins Netz abwandern“, sagte Rohleder. Das betrifft die organisierte Kriminalität, aber auch staatliche Industriespionage. Laut einer repräsentativen Unternehmensumfrage im Auftrag des Bitkom aus dem vergangenen Jahr sehen 57 Prozent der deutschen Unternehmen Angriffe auf ihre IT-Systeme, etwa von Hackern, Konkurrenten, Kriminellen oder ausländischen Geheimdiensten als reale Gefahr. Rund die Hälfte der Unternehmen verzichtet aus Sicherheitsgründen auf bestimmte Aktivitäten im Internet (z.B. ein Viertel auf Versand vertraulicher Dokumente per Mail, jedes zehnte auf Online-Banking). Allerdings hatte jedes zweite Unternehmen keinen Notfallplan für IT-Sicherheitsvorfälle. Rohleder: „Wir müssen dringend dafür sorgen, dass das Sicherheits-Knowhow in der Wirtschaft und hier insbesondere im Mittelstand deutlich verbessert wird. Hier setzt die Allianz für Cybersicherheit an.“

Bild zum Ansprechpartner

Teresa Maria Tropf

Industrie 4.0, Landwirtschaft, Pharma, E-Health, Touristik, Luftfahrt, E-Commerce, 3D-Druck E-Mail: t.tropf@bitkom.org Tel.: +49 30 27576-168 Bitkom e.V.
Bild zum Ansprechpartner

Angelika Pentsi

Pressesprecherin E-Mail: a.pentsi@bitkom.org Tel.: 030 27576-111 Bitkom e.V.

Diesen Beitrag teilen

Bild zum Ansprechpartner

Teresa Maria Tropf

Industrie 4.0, Landwirtschaft, Pharma, E-Health, Touristik, Luftfahrt, E-Commerce, 3D-Druck E-Mail: t.tropf@bitkom.org Tel.: +49 30 27576-168 Bitkom e.V.
Bild zum Ansprechpartner

Angelika Pentsi

Pressesprecherin E-Mail: a.pentsi@bitkom.org Tel.: 030 27576-111 Bitkom e.V.