12.04.2013

Geplantes IT-Sicherheitsgesetz

Platzhalter KG-Gruppenblogartikel

Deutscher Schnellschuss statt europäische Lösung

Der Verband der deutschen Internetwirtschaft eco kritisiert das vom Bundesinnenministerium geplante „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“. Grundsätzlichist das staatliche Interesse an einem hohen Sicherheitsniveau aus Sicht von eco begrüßenswert – der jetzt vorliegende Gesetzesentwurf hilft aber nicht, dieses Ziel zuerreichen. Ohnehin ist der Zeitpunkt für ein nationales Gesetz verfrüht, da IT-Sicherheit ein internationales Thema ist und die EU eine entsprechende Regulierung vorbereitet.

Das gute Sicherheitsniveau ist ein klarer Standortvorteil für die deutsche Internetwirtschaft. Diesen hohen Standard halten die Unternehmen der Branche mittels einerbewährten und erfolgreichen Selbstregulierung. Aus Sicht von eco besteht daher kein Bedarf an starren gesetzlichen Regelungen, da Unternehmen bei neuen Bedrohungen ohnehinschneller reagieren müssen, als der Gesetzgeber dies vermag.

Der eco Vorstandsvorsitzende Prof. Michael Rotert warnt zudem davor, kurz vor der Bundestagswahl ein Gesetz im Eilverfahren zu beschließen: „IT-Sicherheit ist ein hochkomplexes Thema, dasnicht für Schnellschüsse taugt. Ich sehe nicht, wie in der kurzen Zeit bis zur Bundestagswahl aus dem jetzigen Entwurf noch eine praxistaugliche Fassung entstehen soll.“

Weiterhin steht in Frage, ob eine nationale Regelung überhaupt sinnvoll ist. „Hackerangriffe erfolgen international, deshalb brauchen wir auch international abgestimmte Standards“,betont Rotert. Die EU habe mit einer entsprechenden Regulierung bereits begonnen. „Warum sollten wir jetzt kleinteilige nationale Regeln etablieren, die in Kürze durch völlig andere –und wahrscheinlich praxisnähere – Standards abgelöst werden?“, so der eco Vorstandsvorsitzende.

Als besseren Weg, die Sicherheit zu erhöhen, verweist eco auf erfolgreiche gemeinsame Projekte von Wirtschaft und Regierung: So hat eco mit Unterstützung vom Bundesministerium des Innernund des Bundesamtes für Sicherheit in der Informationstechnik (BSI) das Anti-Botnet-Beratungszentrum aufgebaut, das Internetnutzern kostenfrei hilft,ihre Computer von Schadprogrammen zu befreien und nachhaltig zu schützen. Mit dieser Erfahrung im Rücken leitet eco nun den Aufbau des Advanced Cyber Defence Centre (ACDC), bei dem 28 Partner aus 14 europäischen Ländern gemeinsamgegen Botnetze und Schadprogramme kämpfen. Ein Erfolg ist auch die Initiative-S mit dem Bundesministerium für Wirtschaft und Technologie: Mitdem eco Service können kleine und mittelständische Unternehmen kostenfrei ihre Webpräsenzen auf Schadprogramme prüfen lassen und erhalten Hilfe bei der Säuberung sowieInformationen zur Vorbeugung.

Solche gemeinsamen Projekte erhöhen in kurzer Zeit mehr die Sicherheit deutscher IT-Netze als ein neues IT-Sicherheitsgesetz. Eine ausführliche eco Stellungnahme zu dem Referentenentwurfsteht hier bereit.