Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für FR.de. Danach lesen Sie FR.de gratis mit Werbung.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf FR.de
  • Zum Start nur 0,99€ monatlich
  • Zugang zu allen Berichten und Artikeln
  • Ihr Beitrag für unabhängigen Journalismus
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Die meisten Krankenhäuser werden wohl nicht als kritische Infrastruktur eingestuft - IT-Sicherheitsexperten kritisieren dieses Vorgehen.
+
Die meisten Krankenhäuser werden wohl nicht als kritische Infrastruktur eingestuft - IT-Sicherheitsexperten kritisieren dieses Vorgehen.

Cyberkriminalität

Kritik am IT-Sicherheitsgesetz

  • Jonas Rest
    VonJonas Rest
    schließen

Das Urteil der Experten zum Vorgehen der Bundesregierung gegen Cyberkriminalität fällt vernichtend aus. Das IT-Sicherheitsgesetz gehe nicht weit genug.

Die Bundesregierung will den Schutz von Krankenhäusern, Kraftwerken, Flughäfen und anderen Einrichtungen, die als kritische Infrastruktur gelten, mit dem IT-Sicherheitsgesetz erhöhen, das im Sommer vergangenen Jahres verabschiedet wurde. Solche Einrichtungen müssen künftig Mindestanforderungen an ihre Computersysteme einhalten und Angriffe dem Bundesamt für Sicherheit in der Informationstechnik (BSI) melden.

Unter kritische Infrastruktur fallen dabei nach dem Gesetz prinzipiell alle Einrichtungen, durch deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Welche Einrichtungen genau betroffen sind, ist aber noch unklar. Dies wird in mehreren Verordnungen festgelegt, die derzeit formuliert werden. Die für Krankenhäuser gültige Verordnung wird erst Ende des Jahres vorliegen.

Klar ist allerdings bereits jetzt, dass die allermeisten Krankenhäuser wohl nicht als kritische Infrastruktur eingestuft werden. Wie ein Sprecher des Bundesinnenministeriums erklärte, wird geschätzt, dass insgesamt nicht mehr als 2000 Unternehmen und Einrichtungen betroffen sein werden – über alle kritischen Infrastrukturbereiche wie Energie, Finanzen, Verkehr und die Gesundheitsbranche hinweg. Es gibt in Deutschland aber bereits mehr als 2000 Kliniken.

IT-Sicherheitsexperten kritisieren dieses Vorgehen. Götz Schartner, der Geschäftsführer der IT-Sicherheitsfirma 8Com, sagt: „Ein kleineres Krankenhaus für sich mag nicht kritisch sein, aber was ist denn, wenn alle kleineren Krankenhäuser in einer Region lahmgelegt werden?“ Für einen Angriff sei dies ein realistisches Szenario. „Solche Angriffe sind beliebig multiplizierbar. Ob ich zehn Krankenhäuser angreife oder 10 000, ist vom Aufwand her nahezu identisch.“

Noch vernichtender ist das Urteil des IT-Sicherheitsexperten Linus Neumann, der als Sachverständiger für den Chaos-Computer-Club im Gesetzgebungsverfahren angehört wurde. Er sagt: „Nicht eine einzige der im Gesetz vorgeschlagenen Maßnahmen ist zielführend, um die IT-Sicherheit tatsächlich zu erhöhen.“ Mit dem Gesetz werde lediglich durch mehr verpflichtende Dokumentations- und Berichtsregularien und Checklisten eine enorme Bürokratie geschaffen, die nicht nur nicht mehr Sicherheit bringe, sondern die Lage sogar noch verschlechtere.

Das könnte Sie auch interessieren

Mehr zum Thema

Kommentare