Gesetz zur IT-Sicherheit: Kritik und Forderungen
Stand: 20.04.2015
Bildquelle: ©Adobe Stock / Text: AFP
Berlin - IT-Experten und Wirtschaft kritisieren das geplante IT-Sicherheitsgesetz. Keiner der vorgesehenen Schritte sei für eine sinnvolle Verbesserung geeignet.
Der Chaos Computer Club (CCC) hat dem geplanten IT-Sicherheitsgesetz zum Schutz wichtiger Infrastrukturen vor Internetkriminellen ein vernichtendes Zeugnis ausgestellt. "Keiner der in diesem Gesetzentwurf vorgesehenen Schritte ist geeignet, zu einer sinnvollen Erhöhung der IT-Sicherheit in Deutschland beizutragen", heißt es in einer Stellungnahme des CCC-Experten Linus Neumann für eine öffentliche Anhörung des Bundestags-Innenausschusses am Montag. Die Firmen in den fraglichen Branchen müssten "incentiviert oder gezwungen werden", Schwachstellen ihrer IT sowohl nachträglich zu beheben als auch aktiv zu suchen und zu beseitigen. Dies sehe der Entwurf aber nicht vor.
Bürokratisierung statt Erhöhung der Sicherheit
Neumann kritisierte zugleich, dass der Gesetzentwurf den betroffenen Unternehmen neue Auskunfts-, Dokumentations- und Berichtspflichten auferlege. "Eine weitere Bürokratisierung der IT-Sicherheit geht zulasten dringend notwendiger proaktiver Maßnahmen zur effektiven Erhöhung der IT-Sicherheit", schrieb er.
Daneben beklagte der CCC-Experte, dass es in dem Gesetzentwurf vor allem um die Vermeidung eines Systemausfalls in den fraglichen Branchen gehe. "Gezielte Maßnahmen zum Schutz der Endnutzer werden nicht verlangt." Obwohl Privatnutzer die häufigsten Opfer von Angriffen auf informationsverarbeitende Systeme seien, finde sich im Gesetzentwurf "weder eine Initiative noch eine Absichtserklärung zur Änderung dieser Situation".
Wirtschaftsverband kritisiert Entwurf ebenfalls
Auch aus der Wirtschaft kam Kritik an dem Entwurf aus dem Bundesinnenministerium. So bemängelte der Bundesverband der Deutschen Industrie (BDI) in seiner Stellungnahme für den Ausschuss, dass die Zuordnung von Branchen zur sogenannten kritischen Infrastruktur nicht im Gesetz selbst, sondern in einer Rechtsverordnung vorgenommen werden soll. Er kritisierte zudem, dass zu sicherheitsrelevanten Vorfällen lediglich eine Meldepflicht für Unternehmen gegenüber Behörden vorgesehen sei. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) müsse aber auch "Informationen über Bedrohungen zeitnah, aktuell und praxisorientiert an Unternehmen zurückgeben".
Der Deutsche Industrie- und Handelskammertag (DIHK) beklagte ebenfalls, der Begriff der "kritischen Infrastruktur" werde ebenso wie weitere wichtige Begriffe in dem Gesetzentwurf nicht definiert. Die vorgesehenen Meldepflichten führten zu "erheblichen Aufwänden" für die Firmen "bei nicht einschätzbarem Nutzen". Auch der DIHK forderte eine klarere Bestimmung der Rolle des BSI bei der Weitergabe von Informationen an die Unternehmen.
Jetzt Internet-Angebote vergleichen
Mit der Nirgendwo-Günstiger-Garantie von Verivox sind Sie auf der sicheren Seite. Sie haben Ihren Internet- bzw. Mobilfunktarif zum besten Preis gefunden. Sollte es denselben Tarif doch woanders günstiger geben, erstatten wir Ihnen die Preisdifferenz über 24 Monate (max. 100 Euro). Darauf geben wir Ihnen unser Wort. Die Garantie gilt ausschließlich für Tarife, die im Vergleichsrechner von Verivox gelistet sind und über die Bestellstrecke von Verivox abgeschlossen wurden.
-
Top-Anbieter vergleichen
-
Tarife mit bis zu 1.000 Mbit/s
-
Einfach wechseln und bis zu 660 € sparen
So haben wir gerechnet:
Mindestgeschwindigkeit: 50 Mbit/s
Inklusive: Internet, Telefon und Router
Wohnort:: Berlin, 10585, ausgewählte Adressen
Aktueller Tarif: Telekom MagentaZuhause M (nach Mindestlaufzeit), Kosten für die nächsten 24 Monate: 1.077,60 Euro (monatlich: 39,95 Euro + 4,95 Euro für den Router)
Günstigster Tarif: Vodafone GigaZuhause 100 Kabel, Kosten für 24 Monate (inkl. einmaliger Kosten und Vergünstigungen): 416,64 Euro (Durchschnittspreis pro Monat inklusive Router: 17,36 Euro
Einsparung: 660,96 Euro
(Stand: 16.09.2024)
