Lade Inhalte...

Cyberkriminalität Kritik am IT-Sicherheitsgesetz

Das Urteil der Experten zum Vorgehen der Bundesregierung gegen Cyberkriminalität fällt vernichtend aus. Das IT-Sicherheitsgesetz gehe nicht weit genug.

Die meisten Krankenhäuser werden wohl nicht als kritische Infrastruktur eingestuft - IT-Sicherheitsexperten kritisieren dieses Vorgehen. Foto: dpa

Die Bundesregierung will den Schutz von Krankenhäusern, Kraftwerken, Flughäfen und anderen Einrichtungen, die als kritische Infrastruktur gelten, mit dem IT-Sicherheitsgesetz erhöhen, das im Sommer vergangenen Jahres verabschiedet wurde. Solche Einrichtungen müssen künftig Mindestanforderungen an ihre Computersysteme einhalten und Angriffe dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Unter kritische Infrastruktur fallen dabei nach dem Gesetz prinzipiell alle Einrichtungen, durch deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Welche Einrichtungen genau betroffen sind, ist aber noch unklar. Dies wird in mehreren Verordnungen festgelegt, die derzeit formuliert werden. Die für Krankenhäuser gültige Verordnung wird erst Ende des Jahres vorliegen.

Klar ist allerdings bereits jetzt, dass die allermeisten Krankenhäuser wohl nicht als kritische Infrastruktur eingestuft werden. Wie ein Sprecher des Bundesinnenministeriums erklärte, wird geschätzt, dass insgesamt nicht mehr als 2000 Unternehmen und Einrichtungen betroffen sein werden – über alle kritischen Infrastrukturbereiche wie Energie, Finanzen, Verkehr und die Gesundheitsbranche hinweg. Es gibt in Deutschland aber bereits mehr als 2000 Kliniken.

IT-Sicherheitsexperten kritisieren dieses Vorgehen. Götz Schartner, der Geschäftsführer der IT-Sicherheitsfirma 8Com, sagt: „Ein kleineres Krankenhaus für sich mag nicht kritisch sein, aber was ist denn, wenn alle kleineren Krankenhäuser in einer Region lahmgelegt werden?“ Für einen Angriff sei dies ein realistisches Szenario. „Solche Angriffe sind beliebig multiplizierbar. Ob ich zehn Krankenhäuser angreife oder 10 000, ist vom Aufwand her nahezu identisch.“

Noch vernichtender ist das Urteil des IT-Sicherheitsexperten Linus Neumann, der als Sachverständiger für den Chaos-Computer-Club im Gesetzgebungsverfahren angehört wurde. Er sagt: „Nicht eine einzige der im Gesetz vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen.“ Mit dem Gesetz werde lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten eine enorme Bürokratie geschaffen, die nicht nur nicht mehr Sicherheit bringe, sondern die Lage sogar noch verschlechtere.

Die Zeitung für Menschen mit starken Überzeugungen.

Multimedia App E-Paper
App
Online Kundenservice Abo-Shop
Ok

Um Ihnen ein besseres Nutzererlebnis zu bieten, verwenden wir Cookies. Durch Nutzung unserer Dienste stimmen Sie unserer Verwendung von Cookies zu. Weitere Informationen