Nach Cyber-Angriff auf Bundestag

Bundestag beschließt Gesetz für IT-Sicherheit

+
Abgeordnete haben ein strengeres Gesetz für die IT-Sicherheit beschlossen.

Berlin - Inmitten des andauernden Cyber-Angriffs auf den Bundestag haben die Abgeordneten am Freitag strengere Regeln für die IT-Sicherheit von wichtigen Unternehmen beschlossen.

Der schwere Angriff auf das Computersystem des Bundestages hat erste Konsequenzen in dem am Freitag vom Bundestag verabschiedeten IT-Sicherheitsgesetz. Anders als ursprünglich geplant müssen nicht nur Unternehmen, sondern auch Bundesbehörden bestimmte Mindestanforderungen an ihre Computersysteme erfüllen, die das Bundesamt für Sicherheit und Informationstechnik (BSI) festlegen soll. Die Koalitionsfraktionen hatten dazu einen Änderungsantrag vereinbart.

Das neue Gesetz sollte zunächst nur Unternehmen wie Banken, Versicherer oder Energieversorger zu einem besseren Schutz vor Angriffen auf ihre Computersysteme verpflichten. Wichtige Unternehmen müssen schwere Angriffe auf ihre Systeme melden.

Die am Freitag beschlossenen Erweiterungen auf Behörden stießen bei der Opposition auf Kritik: „Ein Wettlauf der Geheimdienste schafft nicht mehr Sicherheit“, sagte Petra Pau (Linke), Vizepräsidentin des Bundestags. Vieles, was geregelt werden müsse, bleibe ungeregelt. „Unter dem Strich gibt es zwei Gewinner: der BND und der Verfassungsschutz, also Geheimdienste.“

Nach dem derzeitigen Stand der Ermittlungen soll das Computersystem des Bundestags bei der seit rund vier Wochen laufenden schweren Cyber-Attacke mit Hilfe von E-Mails angegriffen und mit Schadsoftware infiziert worden sein. Es gebe konkrete Hinweise, wonach ein Link per E-Mail an mindestens zwei Computer im Bundestag verschickt worden war, schrieb die „Welt“ (Freitag). Der Link führte zu einer Webseite, die mit Schadsoftware präpariert war. Dieses Programm soll sich dann heimlich auf Bundestagscomputern installiert haben.

Nach bisherigen Erkenntnissen des BSI handelt es sich bei der Schadsoftware um einen Trojaner, der in ähnlicher Form bereits seit Monaten bei Hackerattacken in mehreren Ländern zum Einsatz kam. Sicherheitsbehörden gehen davon aus, dass ein Staat hinter dem Angriff steckt. Verfassungsschutzpräsident Hans-Georg Maaßen sagte am Donnerstag am Rande einer Konferenz zur Cybersicherheit in Potsdam, er habe die Sorge, „dass es sich um einen Cyberangriff eines ausländischen Nachrichtendienstes handelt“.

Maaßen sagte nicht, um welches Land es sich bei dem möglichen Urheber der Cyber-Attacke handeln könnte. Er fügte aber hinzu: „Mein Dienst hat immer wiederholt bestätigt, dass jedenfalls die Cyberangriffe von russischen Diensten hochqualifiziert sind und uns große Sorge bereiten.“ Sein Dienst habe den Bundestag am 12. Mai auf die Attacke aufmerksam gemacht.

Das Ausmaß des Schadens ist noch ungewiss. In den zurückliegenden zwei Wochen ist es laut Bundestagspräsident Norbert Lammert zu keinen Datenabflüssen mehr gekommen. „Das bedeutet nicht, dass der Angriff endgültig abgewehrt und beendet wäre“, hatte er am Donnerstag erklärt. Er schloss nicht aus, dass ein „Aufbau von neuen Teilen der Architektur des Netzes“ notwendig werden könnte. Der Abgeordnete Stephan Harbarth (CDU) forderte laut „Mannheimer Morgen“: „Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten."

AFP/dpa

Kommentare

Meistgelesen

Merkel erfreut über Van-Der-Bellen-Sieg: „Ansatz ist richtig“
Merkel erfreut über Van-Der-Bellen-Sieg: „Ansatz ist richtig“
Bundespräsidentenwahl 2016 in Österreich: Die letzten Umfragen und Prognosen
Bundespräsidentenwahl 2016 in Österreich: Die letzten Umfragen und Prognosen
Flüchtlings-Satire sorgt für Empörung - Bundespressekonferenz entschuldigt sich
Flüchtlings-Satire sorgt für Empörung - Bundespressekonferenz entschuldigt sich
Renzi kündigt nach klarer Niederlage Rücktritt an
Renzi kündigt nach klarer Niederlage Rücktritt an
Bundespräsidentenwahl in Österreich: Wann gibt es heute Ergebnisse?
Bundespräsidentenwahl in Österreich: Wann gibt es heute Ergebnisse?