Schutz vor Cyberattacken

Das IT-Sicherheitsgesetz soll es Kriminellen im Internet so schwer wie möglich machen. Was steckt hinter dem Regelwerk und was haben Verbraucher davon?

Niemand ist vor Hackern gefeit: Der Bundestag war im vergangenen Jahr wochenlang ein offenes Buch für Cyberkriminelle. Ein Trojaner im IT-System des Parlaments zweigte sensible Daten ab. 2014 brachten Unbekannte per Internet den Hochofen eines Stahlwerks im Ruhrgebiet unter ihre Kontrolle, die Anlage wurde schwer beschädigt. Die Beispiele zeigen, dass Cyberattacken immer öfter das Werk Krimineller sind, die Schäden in Milliardenhöhe anrichten können. Jetzt soll das IT-Sicherheitsgesetz dafür sorgen, dass Computersysteme in Deutschland besser geschützt werden.

Wer handeln muss

Unternehmen, die wichtige Infrastruktureinrichtungen betreiben, müssen diese vor unerlaubten Eingriffen schützen. Bei Verstößen drohen Bußgelder von bis zu 100 000 Euro. Kritische Infrastrukturen (KRITIS) sind Systeme, deren Ausfall Versorgungsengpässe oder Störungen der öffent­lichen Sicherheit zur Folge hätten. Dazu gehören Firmen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie des Finanz- und Versicherungswesens. Bis zum 31. Januar 2018 haben Unternehmen noch Zeit, die Auflagen umzusetzen. KRITIS-Firmen sind zudem ab sofort verpflichtet, dem Innenministerium Datenpannen und Cyber­attacken zu melden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wertet dann die Informationen über die gemeldeten Hackerangriffe aus und warnt andere Firmen aus der Branche. Betreiber kommerzieller Webseiten wie zum Beispiel Onlineshops müssen ihre Angebote nach dem aktuellen Stand der Technik vor Hackern sichern.

Sicherer surfen

Werden die Sicherheitsauflagen wie geplant umgesetzt, profitieren Unternehmen ebenso wie Verbraucher. Persönliche Daten, die Kunden zum Beispiel beim Online-Shoppen in den Computer eingeben, sind besser vor Datenklau geschützt. Zudem verringert sich die Gefahr, beim Surfen im Internet mit dem Rechner einen Virus oder Trojaner einzufangen. KRITIS-Unternehmen bekommen durch die Warnungen des BSI die Möglichkeit, sich rechtzeitig auf potenzielle Cyberattacken vorzubereiten und Vorsichtsmaßnahmen zu treffen.