Bundesministerium des Inneren

Strommasten Quelle: r.classen / shutterstock.com
Artikel · IT & Digitalpolitik

Verbesserung des Schutzes Kritischer IT-Infrastrukturen

Der Schutz Kritischer Infrastrukturen vor Cyber-Angriffen ist ein wichtiger Baustein vorsorgender Sicherheitspolitik

Nahezu alle Infrastrukturbereiche - beispielsweise Finanzen, Energie oder Wasserversorgung - sind heute stark von Informationstechnologie abhängig. Diese Abhängigkeit macht unsere Gesellschaft auch angreifbar.

Das Schadprogramm Stuxnet hat gezeigt, wie Steuerungssysteme Kritischer Infrastrukturen von jedem beliebigen Ort der Welt aus manipuliert und beschädigt werden können.

Stuxnet ist ein Computerwurm, der entwickelt wurde, um Industrieanlagen zu befallen. Er ist der erste Virus, der gezielt Zentrifugen eines Atomkraftwerks angreift.

Neues IT-Sicherheitsgesetz setzt Standards

Um den zunehmenden Gefahren durch Cyberattacken effektiv begegnen zu können, hat das Bundesministerium des Innern ein IT-Sicherheitsgesetz auf den Weg gebracht, das am 25. Juli 2015 in Kraft getreten ist.

Hierin sind, entsprechend den Vereinbarungen im Koalitionsvertrag für die 18. Legislaturperiode, verbindliche Mindestanforderungen an die IT-Sicherheit für die Kritischen Infrastrukturen und die Verpflichtung zur Meldung erheblicher IT-Sicherheitsvorfälle verankert.

Vertrauensvolle Zusammenarbeit zwischen Wirtschaft und Staat

Da sich in Deutschland etwa vier Fünftel der Kritischen Infrastrukturen in privatwirtschaftlicher Verantwortung befinden, haben die Betreiber Kritischer Infrastrukturen eine Schlüsselfunktion.

Im Rahmen einer öffentlich-privaten Kooperation, dem Umsetzungsplan KRITIS (mehr Informationen über den Link in der rechten Spalte), tauschen sich aktuell rund 40 große deutsche Infrastrukturunternehmen und deren Interessenverbände mit staatlichen Stellen über Cyber-Gefährdungen aus und fördern die Entwicklung branchenspezifischer IT-Sicherheitsstandards.