War Ziel eines Cyberangriffs: Der deutsche Bundestag

© dpa/Kay Nietfeld

Netzpolitik
06/12/2015

Deutscher Bundestag beschließt IT-Sicherheitsgesetz

Inmitten des andauernden Cyber-Angriffs auf den Bundestag haben die Abgeordneten am Freitag strengere Regeln für die IT-Sicherheit von wichtigen Unternehmen beschlossen.

Auch Bundesbehörden müssen danach künftig Mindestanforderungen an ihre Computer-Systeme erfüllen, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgibt. Das Parlament ist davon nicht betroffen. Es ist selbst für seine IT zuständig. Die Attacke auf den Bundestag sei schwer, unterstrichen die Abgeordneten. „Das Netz ist kompromittiert“, sagte Petra Sitte (Linke). Die Angreifer seien tief in das Netzwerk eingedrungen.

„Stehen ganz schön peinlich da“

„Wir haben eine Schlacht verloren“, sagte die Grünen-Abgeordnete Renate Künast. „Wir wissen nicht einmal, gegen wen wir diese Schlacht verloren haben. Das ist nicht unwichtig bei der Analyse und beim Abstellen.“ Der Angriff zeige, dass die Bundestags-IT nicht ordentlich aufgestellt sei. Angesichts der Attacke, die immer noch andauert, bemerkte der Grünen-Abgeordnete Dieter Janecek: „Wir stehen ganz schön peinlich da, wenn wir heute über ein IT-Sicherheitsgesetz beraten, wir das aber selber nicht hinkriegen.“

Mindestanforderungen und Meldepflicht

Das IT-Sicherheitsgesetz soll dafür sorgen, dass wichtige Unternehmen besser gegen Cyber-Angriffe geschützt sind. Energieunternehmen, Banken oder Krankenhäuser müssen Mindestanforderungen an ihre Computersysteme einhalten. Sie müssen Angriffe BSI melden. Tun sie das nicht, drohen Bußgelder bis zu 100 000 Euro. Das Gesetz wurde mit den Stimmen der Regierungskoalition beschlossen, Linke und Grüne stimmten dagegen.