Handelsblatt

MenüZurück
Wird geladen.

19.08.2014

12:35 Uhr

Kommentar

Wir brauchen radikaleren Schutz vor Cyberkriegern

VonChristof Kerkmann

Die Politik will Stromversorger, Banken und Telefonanbieter in die Pflicht nehmen: Sie müssen sich künftig gegen Cyberattacken schützen. Die Wirtschaft klagt über die Kosten – doch die Risiken rechtfertigen sie.

Ohne IT-Systeme geht nichts mehr – umso größer die Gefahr von Cyberangriffen. dpa

Ohne IT-Systeme geht nichts mehr – umso größer die Gefahr von Cyberangriffen.

Die Dunkelheit am Abend wäre vermutlich nicht einmal das Schlimmste. Wenn der Strom ausfällt, erlahmt das gesamte Leben. Keine Ampeln, die den Verkehr regeln. Keine Zapfsäulen, an denen man sein Auto betanken kann. Kein Radio, kein Fernsehen, kein Internet. Keine Schiebetüren, die sich am Supermarkt öffnen. Auch das Handynetz würde bald zusammenbrechen.

Wenn wichtige Systeme wie das Stromnetz ausfallen, steht unsere hochvernetzte Gesellschaft vor dem Kollaps. Deswegen ist es höchste Zeit, dass Bundesinnenminister Thomas de Maizière (CDU) nun ein IT-Sicherheitsgesetz vorstellt, um kritische Infrastrukturen vor Cyberangriffen zu schützen. Sein Entwurf enthält richtige Vorschläge, aber er reicht nicht weit genug, um die digitalen Infrastrukturen zu den „sichersten weltweit“ zu machen. Dafür müsste der Politiker radikaler sein.

Christof Kerkmann ist Redakteur im Ressort Unternehmen & Märkte mit Schwerpunkt Technologie.

Der Autor

Christof Kerkmann ist Redakteur im Ressort Unternehmen & Märkte mit Schwerpunkt Technologie.

Die Gefahr eines massiven Angriffs auf Stromnetz oder Banken ist keine Fiktion. Diverse Staaten haben erkannt, dass Cyberkrieger einen viel größeren Schaden anrichten können als Kampfpiloten und Infanteristen. Weitgehend unbemerkt von der Öffentlichkeit bauen sie daher hochspezialisierte Hackereinheiten auf. Nicht nur Großmächte wie die USA können sich das leisten – schon für den Preis eines Eurofighters kann das auch ein Schwellenland tun.

Dass selbst geschützte Systeme vor den Cyberkriegern nicht sicher sind, hat der Computerwurm Stuxnet gezeigt: Damit legte offenbar der US-Geheimdienst 2010 eine Atomanlage des Iran lahm, obwohl diese nicht mit dem Internet verbunden war. Wenn Angreifer neben Talent und Zeit auch Geld haben, ist es schwer, sich vor ihnen zu schützen.

Kampf gegen Cyberkriminalität

Wie wichtig ist das neue Cyber-Gesetz?

Kampf gegen Cyberkriminalität : Wie wichtig ist das neue Cyber-Gesetz?

Ihr Browser unterstützt leider die Anzeige dieses Videos nicht.

Angesichts dieser Bedrohung durch Saboteure und Spione ist das IT-Sicherheitsgesetz ein richtiger Schritt. De Maizière will diverse Branchen in die Pflicht nehmen, neben den Stromversorgern etwa IT, Verkehr, Gesundheit und Finanzen. Die Unternehmen müssen gemeinsam Standards entwickeln und diese alle zwei Jahre vom Bundesamt für Sicherheit in der Informationstechnik (BSI) überprüfen lassen.

Gleichzeitig ist eine Meldepflicht für Cyberangriffe vorgesehen. So sollen sich die Behörden leichter ein Lagebild verschaffen können. Die von der Wirtschaft errechneten Bürokratiekosten – es kursiert die Zahl von einer Milliarde Euro – scheinen überzogen. Nach einer gravierenden Attacke sollte jede Unternehmensführung ohnehin eine genaue Analyse vornehmen, da dürfte ein Report an das BSI kaum noch ins Gewicht fallen.

Ob ein Gesetz wirkt, hängt aber an den Details. Und da tun sich Lücken auf. De Maizière will etwa staatliche Infrastrukturbetreiber weitgehend außen vor lassen – wohl um langwierige Verhandlungen mit den Bundesländern zu vermeiden. Doch auch der Ausfall eines kommunalen Stromversorgers kann böse Folgen haben. Zumal nach Einschätzung von Experten 20 Prozent der kritischen Infrastrukturen in öffentlich-rechtlicher Hand sind. Zu viel, um eine Ausnahme zu rechtfertigen.

Außerdem kosten wirksame Kontrollen Geld. Der Minister kündigt in seinem Entwurf an, die Behörde zu stärken: 133 neue Stellen will er einrichten, fast 14 Millionen Euro lockermachen. Über die Finanzierung wird bei der Aufstellung des Haushalts entschieden – erst dann zeigt sich, wie ernst es die Bundesregierung mit dem Schutz der kritischen Infrastrukturen meint. Derzeit plagen ausgerechnet das für die IT-Sicherheit zuständige BSI Finanzprobleme.

Ein Problem kann aber auch das neue Gesetz nicht beheben: Durch die Vernetzung aller Lebensbereiche steigt das Risiko weiter. Es wäre an der Zeit, sich grundsätzlich Gedanken zu machen, ob kritische Infrastrukturen nicht so weit wie möglich vom Internet getrennt sein sollten. Das wäre teuer, böte aber den größtmöglichen Schutz vor Cyberkriegern.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Manfred Zimmer

20.08.2014, 09:52 Uhr

"Die Politik will Stromversorger, Banken und Telefonanbieter in die Pflicht nehmen: Sie müssen sich künftig gegen Cyberattacken schützen. Die Wirtschaft klagt über die Kosten – doch die Risiken rechtfertigen sie."

Lese ich das Recht? "Künftig"

War es nicht Aufgabe der Vorstände, der Leiter von Unternehmen, die Unternehmen vor allen Gefahren bei ihrem "entstehen" zu schützen. Aus dem Text lese ich, dass sie düse aber bitte schön doch in Zukunft tun sollen.

Wo sind wir eigentlich?

War es nicht Aufgabe der Regierungen das Grundgesetz der Bürger durchzusetzen? War es nicht deren ureigenste Aufgabe die dort definierten Grundrechte zu schützen?

Was soll denn der Eid, der vor dem Bundespräsidenten geleistet wird? Ist alles nur noch zur Show entartet?

Wir sollten alle einmal innehalten und darüber nachdenken, was "eigenartig denkende Politiker" aus dem Grundgesetz gemacht haben und als "alternativlose" Entscheidungen in Volkskammermanier eingeführt haben.

An jedem Tag sollte Bundestagswahl sein und der Bürger seine Stimme erheben.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×