Bis zu fünf Jahre Haft für Webattacken
Bis zu fünf Jahre Haft für Webattacken
© Nerlich Images/Fotolia

Recht

Neues deutsches Gesetz gegen Hacker und Cyberspione

In der neuen Regelung sind unter anderem Meldepflicht und Hilfen für Nutzer bei Netz-Attacken vorgesehen.

Dieser Artikel ist älter als ein Jahr!

Zu einem Cyberangriff wie auf den französischen Fernsehsender TV5 Monde kann es auch in Deutschland kommen. Erkannt ist diese Gefahr längst. Doch es ist kein leichtes Unterfangen, die Attacken von Hackern abzuwehren. Ein Gesetz, das derzeit im Deutschen Bundestag beraten wird, soll jetzt den gesetzlichen Rahmen für einen Schutz vor den Gefahren aus dem Netz schaffen.

Betroffene Firmen

Der Gesetzentwurf schreibt vor, dass bestimmte Unternehmen "durch die erforderlichen technischen und organisatorischen Vorkehrungen" sicherstellen, "dass ein Zugriff auf die Telekommunikations- und Datenverarbeitungssysteme nur für Berechtigte möglich ist". Betroffen sind Firmen aus dem Bereich der kritischen Infrastruktur - darunter fasst der Entwurf unter anderem die Branchen Informationstechnik und Telekommunikation, aber auch Energie, Verkehr, Transport, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen. Auch bei den Einrichtungen des Bundes soll die IT-Sicherheit ausgebaut werden.

Eine Verordnung soll später im Detail regeln, wer die Vorschriften befolgen muss. Die Unternehmen müssen dann mindestens alle zwei Jahre nachweisen, dass ihre Schutzmaßnahmen dem Stand der Technik entsprechen. Sie müssen außerdem jederzeit erreichbar sein, um vor aktuellen Angriffen gewarnt werden zu können.

Ausweitung des bisherigen Schutzes

Telekommunikationsanbieter, die eine Schlüsselrolle für die Sicherheit des Cyberraums haben, müssen ihre IT-Systeme bisher sichern, um den Schutz des Fernmeldegeheimnisses sowie der personenbezogenen Daten ihrer Kunden zu gewährleisten. Das neue Gesetz verlangt nun auch Sicherungsmaßnahmen, die die Funktionsfähigkeit der Systeme gewährleisten.

Meldepflicht bei Störungen

Wird ein Angriff festgestellt, mit dem auf die Systeme der Nutzer zugegriffen wird oder deren Verfügbarkeit beeinträchtigt wird, muss dies dem Bundesamt für Sicherheit in der Informationstechnik (BSI) unverzüglich gemeldet werden. Auch die Nutzer müssen informiert werden. Für sie müssten die Firmen "einfach bedienbare Hilfsmittel für die Erkennung und Beseitigung bereitstellen", heißt es in dem Entwurf. Zudem muss den Nutzern "die Anwendung eines sicheren und dem Schutzbedarf angemessenen Authentifizierungsverfahrens" angeboten werden. Zur besseren Bekämpfung der Cyberkriminalität sollen außerdem die Rechte des Bundeskriminalamtes gestärkt werden.

Hat dir der Artikel gefallen? Jetzt teilen!

Stand: 11.04.2015, 10:04 Uhr

Kommentare