Alexander Dobrindt, Bundesminister für digitale Infrastruktur, hat die weltweite Attacke mit dem Krypto-Trojaner WannaCry offenbar aufgeschreckt. Er will das IT-Sicherheitsgesetz verschärfen. Er bringt eine Meldepflicht ins Spiel.

Nach den jüngsten weltweiten Cyber-Attackendurch den KryptoTrojaner WannaCry fordert der Bundesminister für digitale Infrastruktur, Alexander Dobrindt, eine Verschärfung des IT-Sicherheitsgesetzes. Die IT-Sicherheit sei nur gewährleistet, wenn die Bedrohungslage ständig beobachtet und die Sicherheitsarchitektur ständig weiterentwickelt werde.

"Dabei ist wichtig, dass bei IT-Störungen zwingend die Ereignisse an das Bundesamt für Sicherheit in der Informationstechnik gemeldet werden, um daraus Schlüsse zu ziehen und im Zweifel Gegenmaßnahmen zu entwickeln", erklärte der CSU-Politiker in der Passauer Neuen Presse.

Schutz der Infrastrukturen

"Dazu müssen im IT-Sicherheitsgesetz die Vorkehrungen getroffen werden." Für Deutschland sei der Schutz der kritischen Infrastrukturen mittlerweile "zu einer existenziellen Frage geworden"; das IT-Sicherheitsniveau müsse bei den kritischen Infrastrukturen erhöht werden. "Das betrifft die Energie- und Wasserversorgung genauso wie Verkehrsinfrastruktur oder das Gesundheits- und Finanzwesen."

Dobrindt geht mit seinem Vorschlag noch über die Appelle des Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI), Arne Schönbohm, hinaus. Dieser rief zunächst nur dazu auf, dass betroffene Institutionen Vorfälle melden sollten, "um einen möglichst vollständigen Überblick über die Lage zu bekommen".

Verwundbare digitale Gesellschaft

Schönbohm hatte bereits kurz nach Bekanntwerden der Attacken an Nutzer und Unternehmen appelliert, zeitnah entsprechende Sicherheitsupdates einzuspielen. Die aktuellen Angriffe hätten gezeigt, "wie verwundbar unsere digitalisierte Gesellschaft ist." Die Angriffswelle sollte "ein erneuter Weckruf für Unternehmen [sein], IT-Sicherheit endlich ernst zu nehmen und nachhaltige Schutzmaßnahmen zu ergreifen."

Von der jüngsten Attacke war unter anderem das Informationssystem der Deutschen Bahn betroffen. In Großbritannien wurden zahlreiche Krankenhäuser lahmgelegt. Der Krypto-Trojaner soll schon mehr als 220.000 Computer in 150 Ländern befallen haben. Zwar konnten Sicherheitsexperten bereits eine Art "Notabschaltung" (KillSwitch) aktivieren, welche die Ausbreitungsgeschwindigkeit drosselt. Es wird aber befürchtet, dass die Verbreitungswelle zum Wochenstart wieder anschwillt, da erst jetzt einige anfällige Windows-Systeme wieder hochgefahren werden. Experten befürchten, dass die Angreifer schon bald eine verbesserte Version von WannaCry in Umlauf bringen könnten.