Die Bundesregierung könnte Firmen in Zukunft härtere Vorschriften zur Cybersicherheit diktieren. De Maizière vergleicht IT-Sicherheit mit Helmpflicht.
Bundesinnenminister Thomas de Maizière räumte die Möglichkeit ein, dass die Bundesregierung Unternehmen härtere Auflagen in Fragen der Cybersicherheit erteilen könnte, wenn sie selbst in dieser Hinsicht nicht genug unternehmen: „Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben”, meint er. Zugleich schränkt er jedoch ein: „So weit sind wir noch nicht“.
Cybersicherheit wird in Deutschland immer wichtiger
Das Thema Bedrohung durch Cyberangriffe war zuletzt durch den Erpressungstrojaner „WannaCry“ verstärkt in den Schlagzeilen, wobei dieser Angriff enormen Schaden angerichtet hat. Die Computer gleich mehrerer britischer Krankenhäuser waren davon genauso infiziert wie die des Autoherstellers Renault und der Deutschen Bahn. Dabei waren nur diejenigen Computer betroffen, bei denen eine seit Monaten bekannte Software-Schwachstelle nicht durch neue Updates geschlossen wurden. Der Fokus hat sich aufgrund dieser Tatsache, gerade weil auch viele große Unternehmen involviert waren, auf den Schutz vor Cyberangriffen gerichtet.
Für Thomas de Maizière bot sich hier ein Vergleich der Cybersicherheit mit der Helmpflicht an. Es gebe die Helmpflicht für Motorradfahrer. Aber zugleich seien auch viele Radfahrer und Skifahrer mit Helmen unterwegs und das reiche aus. Der deutsche Innenminister will die Regeln für IT-Sicherheit gegenwärtig noch nicht ausweiten. Er setzt auf die „Methode Fahrradhelm“. Hoffen auf genug Einsicht. Mit Blick auf die Vorschriften zur Cybersicherheit sagte der Minister: “Im Moment setze ich auf die Methode Fahrradhelm.”
Derzeit fordern Unternehmen weiterer Branchen, wie Logistik, ebenfalls als kritische Infrastruktur betrachtet zu werden. Die Liste werde in Zukunft möglicherweise neu gefasst werden müssen. Dieter Kempf, Präsident des Bundesverbandes der Deutschen Industrie (BDI), mahnte jedoch zur Vorsicht bei einer Ausweitung dieser Liste: „Ich halte es für gefährlich.“ Kempf und de Maizière traten auf einer Veranstaltung der Initiative Wirtschaftsschutz in Berlin auf.
Cyberattacken wie Wannacry laufen auf internationaler Ebene
Allianz-Manager Hartmut Mai warnte: „„WannaCry” habe auch gezeigt, dass eine Cyberattacke schnell weltweit alle Unternehmen betreffen könne. Solche Angriffe könnten „die gesamte Versicherungsindustrie an die Grenzen des Darstellbaren bringen”. Die Branche bietet Versicherungen gegen Cyberrisiken an, die sowohl Haftungsrisiken als auch die Kosten von Betriebsausfällen abdecken. Das Geschäft steht aber erst am Anfang. Nach Branchenschätzungen summierten sich die Einnahmen im vergangenen Jahr in Deutschland auf 50 Millionen Euro und europaweit auf 200 Millionen Euro. Cybersicherheit spielt also auch noch auf anderer Ebene eine erhebliche Rolle.
Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, empfiehlt, eine mögliche Radikalisierung von Mitarbeitern im Blick zu behalten. „Von Unternehmen erwarte ich, was ich von jedem Bürger erwarte: ein aufmerksames Auge. Wenn man etwas sieht, soll man etwas sagen.”
Tarnkappe.info