BSI-Chef will IT-Sicherheitsgesetz

EnterpriseSoftware

IT-Sicherheit müsse genauso ernst genommen werden wie die Arbeitssicherheit.

Das sagte Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), im Gespräch mit der Wirtschaftswoche.

“Wir müssen darüber diskutieren, ob wir eine Art IT-Sicherheitsgesetz brauchen.” Dieses Gesetz könnte etwa klären, wer dafür haftet, wenn ein Trojaner von einem privaten PC aus einen anderen Computer attackiert. Zudem stelle sich die Frage, ob jeder Hersteller weiterhin ungeprüft Software veröffentlichen dürfe.

Helmbrecht: “Beim Auto muss man jeden breiteren Reifen im Fahrzeugschein eintragen lassen. Aber was Software anstellt, interessiert offenbar niemanden.” Deutschland brauche ja nicht gleich ein ‘Amt für Softwarekontrolle’ oder einen ‘TÜV für Computerprogramme’. “Aber vielleicht sollte mehr Software zertifiziert werden.” IT-Einkäufer hätte dann ein Qualitätskriterium, so Helmbrecht.

Das Sicherheitsbewusstsein der Behörden und der Unternehmen lasse immer noch zu wünschen übrig. Er würde gern auch die IT-Sicherheit in den Landesbehörden und kommunalen Behörden überprüfen, sagte Helmbrecht. Außerdem: “Ich wünschte mir, mancher Geschäftsführer würde für den Schutz seiner Unternehmens-IT ähnlich viel Geld ausgeben und Aufwand betreiben wie für seinen Dienstwagen. Dann wären wir einen großen Schritt weiter.”

Die deutschen Unternehmen seien unterschiedlich gut gegen Online-Spionage gewappnet. Viele große Firmen beschäftigten sich seit Jahren intensiv mit dem Schutz ihrer Daten. “Diese Abwehrmaßnahmen erschweren den Angreifern das Geschäft und die Schäden bleiben begrenzt.” In kleinen und mittelgroßen Unternehmen fehlten dagegen oft nicht nur IT-Experten, sondern auch elementare Sicherungen wie PC-Firewalls.