Was sind erhebliche IT-Sicherheitsvorfälle


Gesetzentwurf des BMI gegen Cyberkriminalität: Bitkom fordert Nachbesserungen am IT-Sicherheitsgesetz
Meldepflichten für Hackerangriffe: Unsicherheit über die Auswirkungen der geplanten Regelungen

(26.04.13) - Bitkom hat Nachbesserungen am geplanten IT-Sicherheitsgesetz der Deutschen Bundesregierung gefordert. "Die ITK-Branche unterstützt das Ziel, Deutschland besser vor Cyberangriffen zu schützen", sagte Bitkom-Präsident Prof. Dieter Kempf zum Ende der Anhörungsfrist für Verbände. Es sei notwendig, ein einheitlich hohes Sicherheitsniveau bei den unterschiedlichen Betreibern Kritischer Infrastrukturen herzustellen. Allerdings müsse für die vorgesehenen Meldepflichten von IT-Sicherheitsvorfällen klar gestellt werden, welche Unternehmen betroffen sind und welche Ereignisse meldepflichtig sind. "Eine überzogene Ausweitung von Meldepflichten lehnen wir ab, weil sie hohen bürokratischen Aufwand und eine Flut kaum relevanter Meldungen verursacht", sagte Kempf.

Das widerspräche dem Ziel, ein möglichst gutes Bild über die Sicherheitslage im Internet zu bekommen. So werden die großen Betreiber von Internetdiensten täglich tausendfach angegriffen. Kempf erklärte: "Selbst erfolgreiche Angriffe führen nicht zu größeren Schäden, wenn sie frühzeitig erkannt werden oder sich der Schädling als harmlos erweist." Daher sollte im Gesetzestext klargestellt werden, was mit "erheblichen IT-Sicherheitsvorfällen" gemeint ist.

Völlig unklar bleibt im Gesetzestext, welche Unternehmen in Zukunft als Betreiber Kritischer Infrastrukturen eingestuft werden und deshalb IT-Sicherheitsvorfälle bzw. Hacker-Angriffe melden müssen. Das soll erst später im Rahmen einer Verordnung konkretisiert werden. "Dieses Vorgehen ist intransparent und öffnet einer übertriebenen Ausweitung der Meldepflichten Tür und Tor", sagte Kempf.

Aus Sicht des Bitkom sollte sich das Gesetz bei der Festlegung an der Definition des Bundesinnenministeriums orientieren. Danach sind Kritische Infrastrukturen Organisationen und Einrichtungen, deren Ausfall "nachhaltig wirkende Versorgungsengpässe" oder "erhebliche Störungen der öffentlichen Sicherheit" zur Folge haben. Diese Gefahr besteht nur bei einer begrenzten Anzahl von Unternehmen. Eine Ausweitung der Meldepflichten auf andere ITK-Unternehmen z.B. Online-Shops, Cloud Service Provider oder soziale Netzwerke, wie sie die EU-Kommission plant, lehnt der Bitkom als unverhältnismäßig ab.

Außerdem dürfe es nicht zu einer Doppelregulierung kommen. Die Anbieter von Telekommunikationsdiensten sind bereits nach dem Telekommunikationsgesetz (§109 TKG) verpflichtet, erhebliche Sicherheitsvorfälle an die Bundesnetzagentur zu melden. Sind personenbezogene Daten betroffen, müssen auch die betroffenen Nutzer und damit die Öffentlichkeit informiert werden. "Eine weitere gesetzliche Regelung für die Anbieter von Telekommunikationsdiensten ist nicht notwendig", sagte Kempf. Zumal die Unternehmen bereits jetzt verpflichtet sind, umfangreiche technische Vorkehrungen für den Schutz ihrer Übertragungsnetze und Datenverarbeitungssysteme zu treffen. Hier herrscht Unklarheit, inwieweit diese bereits vorhandenen Vorgaben berücksichtigt werden.

Der Bitkom setzt sich dagegen mit Nachdruck für die freiwillige Meldung von IT-Sicherheitsvorfällen ein. Ein entsprechendes Meldesystem hat die ITK-Branche in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik unter www.allianz-fuer-cybersicherheit.de bereits etabliert. "Deutschland ist mit der Einführung eines Meldesystems für IT-Sicherheitsvorfälle international Vorreiter", sagte Kempf. Das System müsse jetzt in der Fläche bekannt gemacht werden, damit vor allem kleine und mittelständische Unternehmen sensibilisiert werden. Gerade auf regionaler Ebene sei noch viel zu tun, um die Wirtschaft im Kampf gegen Cyberkriminalität zu unterstützen. Ein Ansatz hierzu bietet die Kooperation des Bitkom mit den Landeskriminalämtern. Kempf: "Die Sicherheitsbehörden müssen technologisch und personell in der Lage sein, Cyberangriffe abzuwehren und die Unternehmen in ihren eigenen Sicherheitsaktivitäten zu unterstützen." (Bitkom: ra)

Bitkom: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Kommentare und Meinungen

  • Datenschutz und Informationsfreiheit

    Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Prof. Dr. Louisa Specht-Riemenschneider ihren Tätigkeitsbericht vorgestellt. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit ist mit Blick auf die digitale Transformation und Zukunftstechnologien wie Künstlicher Intelligenz eines der wichtigsten in Deutschland. Der vorgelegte Tätigkeitsbericht zeigt den eingeschlagenen und dringend notwendigen Perspektivwechsel der BfDI, die Datenschutz und verantwortungsvolle Datennutzung gleichermaßen in den Blick nimmt."

  • Bitkom zum "AI Continent Action Plan" der EU

    Die EU-Kommission hat den "AI Continent Action Plan" vorgestellt, mit dem Europa bei Künstlicher Intelligenz zu den aktuell führenden Nationen USA und China aufschließen will. Dazu erklärt Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung: "Mit dem AI Continent Action Plan verschiebt die EU den Fokus von KI-Regulierung auf KI-Förderung - und dafür ist es höchste Zeit. Die europäischen Staaten können nur gemeinsam zu den führenden KI-Nationen USA und China aufschließen und die Grundlagen für eine wettbewerbsfähige, europäische KI schaffen. Eine KI aus Europa würde einen entscheidenden Beitrag zu Europas digitaler Souveränität leisten. Die aktuelle geopolitische Lage und die angespannten Handelsbeziehungen zu den USA machen dies notwendiger denn je."

  • Rückschlag im Kampf gegen Korruption

    Transparency Deutschland kritisiert den Koalitionsvertrag von Union und SPD als unzureichend im Hinblick auf Korruptionsbekämpfung und -prävention sowie Transparenz. Keine der drei Kernforderungen, die die Antikorruptionsorganisation bereits im Wahlkampf an die künftige Bundesregierung formuliert hatte, wurde im Koalitionsvertrag berücksichtigt. In der nächsten Legislaturperiode bleiben damit gravierende Defizite bestehen - und der Handlungsbedarf verschärft sich.

  • Nachhaltigkeit in der Unternehmensstrategie

    Die Europäische Kommission hat am 26.02.25 mit der Omnibus-Richtlinie ein neues Paket von Vorschlägen zur Vereinfachung der EU-Nachhaltigkeitsvorschriften und zur Steigerung der Wettbewerbsfähigkeit vorgelegt. Stefan Premer, Principal Sustainability Consultant - Global Lead Climate Strategy bei Sphera, Anbieterin von Lösungen für das Nachhaltigkeitsmanagement in Unternehmen, erläutert unten seine Sicht zu diesen Vorschlägen.

  • Risiken frühzeitig zu kontrollieren

    Die Regulierung von KI ist ein zentrales politisches und wirtschaftliches Thema - doch während Europa auf Vorschriften setzt, treiben die USA und China die Umsetzung voran. Die EU versucht mit dem AI-Act, Risiken frühzeitig zu kontrollieren, doch der technologische Fortschritt lässt sich nicht per Gesetz erzwingen. Unternehmen müssen Verantwortung übernehmen, indem sie Transparenz fördern und Vertrauen schaffen - nicht nur aus ethischen Gründen, sondern auch für wirtschaftliche Vorteile.

Transparenz über alle Vergütungskomponenten Bestandsdatenauskunft verfassungswidrig?

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen