Ministerien streiten über Meldepflicht für Cyber-Angriffe

Dienstag, 5. Februar 2013, 17:06 Uhr
 

Berlin (Reuters) - Das Bundeswirtschaftsministerium will die geplante Meldepflicht für Firmen bei Hacker-Attacken verhindern.

Nach Informationen der Nachrichtenagentur Reuters aus Regierungskreisen erhob das Ministerium in der Ressortabstimmung zum IT-Sicherheitsgesetz gravierende Einwände gegen den Gesetzentwurf von Bundesinnenminister Hans-Peter Friedrich (CSU). Die geplante Meldepflicht sei eine erhebliche Belastung für die deutsche Wirtschaft, hieß es im FDP-geführten Wirtschaftsministerium am Dienstag. Zudem gebe es keinen branchenübergreifenden Nachholbedarf, vor allem nicht in der IT-Branche und im Energiesektor.

Friedrichs Gesetzentwurf sieht vor, dass Unternehmen in den für eine Volkswirtschaft wichtigen Branchen wie Finanzen oder Energie Angriffe von Hackern melden und Sicherheitssysteme gegen Cyber-Attacken entwickeln sollen. Diese sollen dann vom Bundesamt für Sicherheit (BSI) in der Informationstechnik abgenommen werden.

Hintergrund ist die Sorge vor Cyber-Attacken durch Kriminelle, aber auch durch ausländische Firmen und Staaten gegen Ziele in Deutschland. Dabei geht es teilweise um Wirtschaftsspionage, die die Bundesregierung angesichts der internationalen Konkurrenz als eine der großen Bedrohungen für die Wettbewerbsfähigkeit Deutschlands sieht. Westliche Geheimdienste fürchten aber auch terroristische Attacken, die etwa die Strom- oder Geldversorgung eines ganzen Landes lahmlegen könnten.

Die EU-Kommission hatte am Wochenende angekündigt, eine Meldepflicht für gravierende Cyber-Attacken für mehr als 44.000 Firmen in Branchen wie Energie, Verkehr, Finanzen und Gesundheit sowie für Internetanbieter verhängen zu wollen. Weil viele Firmen für sich behielten, dass sie Opfer von Cyber-Angriffen geworden seien, sei die Abwehr sehr schwierig, argumentierte die Vizepräsidentin der EU-Kommission, Neelie Kroes.

MINISTERIUM SIEHT SCHON HOHES SICHERHEITSNIVEAU

Das Wirtschaftsministerium teilte nun in der Ressortabstimmung aber mit, dass es keinen Bedarf für die vorgeschlagene deutsche Regelung sehe. Zum einen sei das Sicherheitsniveau etwa in der Telekommunikationsbranche sehr hoch. Zum anderen wird vor einem Nachteilen für in Deutschland ansässige Firmen gewarnt, wenn diese im Alleingang Abwehrstrategien gegen Cyber-Angriffe aufbauen sollen. Im Energiesektor wird generell bezweifelt, ob die geforderten Vorschriften zusätzliche Sicherheit in der Stromversorgung bringen würden.

Kritisiert wird auch der Plan des Innenministeriums, das BSI um 120 Mitarbeiter aufzustocken, die die Sicherheitskonzepte der Firmen prüfen und zertifizieren müssten. Empfohlen wird deshalb, dass das Innenministerium den deutschen Gesetzentwurf zurückstellt, bis die EU ihre Richtlinie vorgelegt hat.

Das Innenministerium hatte den Reuters vorliegenden Gesetzentwurf im Januar zur Beratung an die anderen Ministerien verschickt. Die Frist für die Stellungnahmen der Ressorts lief am Montag aus. Innenminister Friedrich möchte das Gesetz noch im März ins Bundeskabinett bringen. Eine Verständigung solle nun im Rahmen von direkten Abstimmungen mit anderen Ressorts gefunden werden, hieß es am Dienstag. Die Industrie hatte sich im November skeptisch geäußert und auf eine freiwillige Regelung der Infrastrukturbetreiber gepocht.