Damit sind Angriffe gemeint, mit denen Webserver und Netzwerke lahmgelegt werden. "Solche kriminellen Dienstleistungen kann man sehr günstig einkaufen, eine Stunde kostet gerade mal fünf Dollar", sagte Hange. Nach Angaben des BSI-Präsidenten sind daneben monatlich weltweit sieben Millionen neue Varianten von Schadprogrammen im Umlauf.

"Global sind ferner 1.200 Bot-Netze geschaltet, mit denen Computer ohne Wissen der Inhaber ferngesteuert werden können. Kriminelle vermieten diese Netze, etwa zum Versenden von Spam-Mails. Das ist längst zu einem lukrativen Geschäftsmodell geworden", sagte Hange.

Er forderte ein IT-Sicherheitsgesetz mit einer Pflicht für Unternehmen, Cyber-Angriffe an das BSI zu melden. "Mit übertriebener Bürokratie hat das nichts zu tun. Schließlich sollen unserem Bundesamt künftig lediglich Attacken mit erheblichen Auswirkungen gemeldet werden", verteidigte Hange das Vorhaben.

Frankreich habe erst vor zwei Monaten ein ähnliches Gesetz in Kraft gesetzt. "Und die EU plant ohnehin eine Richtlinie, die viel umfassender sein wird als das, was in Deutschland vorgesehen ist. Ich bin zuversichtlich, dass wir uns doch noch mit der Wirtschaft verständigen können", sagte Hange.

Das BSI hat 28 Branchen aufgelistet, an die besondere Anforderungen gestellt werden sollen. "Kritische Infrastrukturen etwa im Banken-, Energie-, Logistik-, Telekommunikations- oder Medienbereich sind nicht nur Sache der Unternehmen selbst. Denn hinsichtlich deren Sicherheit geht es um das Gemeinwohl", sagte Hange.

Der Bundesverband der Deutschen Industrie und der Branchenverband Bitkom laufen gegen das Gesetzesprojekt Sturm. Die Wirtschaft fürchtet Wettbewerbsnachteile. "Viele Unternehmen wollen keine Meldung von Schadensfällen. Hier ist ein Kulturwechsel nötig", sagte Hange. Sein Amt brauche belastbare Daten. "Nur wenn man die Anzahl der Fälle und ihre Qualität kennt, kann man Mindeststandards für eine bessere Sicherheit entwickeln", sagte Hange der "Welt".

Quelle: dts Nachrichtenagentur