Firmen und Behörden müssen ihre IT-Systeme künftig besser schützen und Angriffe melden. (Bild: Fotolia/James Thew)
IT-Sicherheit

Datensysteme besser schützen

Tausende Unternehmen müssen künftig ihre IT-Netzwerke besser schützen und Cyberattacken melden. Das ist ein wichtiger Teil des IT-Sicherheitsgesetzes, das der Bundestag beschlossen hat. Wegen des Hacker-Angriffs auf den Bundestag wurden auch für Bundesbehörden höhere Standards in das Gesetz geschrieben. Derweil wird weiter nach den Urhebern gesucht.

Anders als ursprünglich geplant müssen nach dem neuen IT-Sicherheitsgesetz nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen. Diese sollen vom Bundesamt für Sicherheit und Informationstechnik (BSI) festgelegt werden.

Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart. Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer, Krankenhäuser oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme dem BSI melden. Tun sie das nicht, drohen Bußgelder bis zu 100.000 Euro.

Die Regelungen betreffen vor allem sogenannte kritische Infrastrukturen, deren Ausfall oder Beeinträchtigung schwere Folgen für das Gemeinwesen mit sich brächte – etwa im Energie- und Gesundheitssektor, bei der Wasserversorgung, der Telekommunikation oder im Finanz- und Versicherungswesen.

Hinter dem Angriff auf den Bundestag könnte ein Staat stehen

Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“. Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf Bundestagscomputern installiert haben.

Nach bisherigen Erkenntnissen des BSI handelt es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt.

Maaßen: Cyberangriffe aus Russland sind „hochqualifiziert“

Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“. Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er fügte aber hinzu: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht.

Andere IT-Experten halten den Verdacht gegen russische Stellen zum jetzigen Stand der Ermittlungen für haltlos. Das habe auch der BSI in einer Sitzung des Ältestenrates des Bundestages bekräftigt, schrieb das IT-Magazin „Heise online.“

Bundestags-Software und Teile der Server komplett neu?

Das Ausmaß des Schadens ist noch ungewiss. In den zurückliegenden zwei Wochen ist es laut Bundestagspräsident Norbert Lammert zu keinen Datenabflüssen mehr gekommen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, hatte er am Donnerstag erklärt. Er schloss nicht aus, dass ein „Aufbau von neuen Teilen der Architektur des Netzes“ notwendig werden könnte.

„Wenn die Admin-Passworte weg sind, ist die Struktur nicht mehr sicher“, sagte der Grünen-Netzpolitiker Konstantin von Notz. Es sei kein zufälliger Angriff. „Man muss es ernst nehmen, und wir müssen für unsere IT Konsequenzen ziehen.“ Auch der Abgeordnete Stephan Harbarth (CDU) dringt auf umfassende Aufklärung. „Ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten“, sagte er dem „Mannheimer Morgen“.

dpa/wog