Seit Tagen sorgen Hacker-Angriffe auf das Bundestagsnetzwerk für Schlagzeilen. Ausgerechnet in dieser Lage verabschiedet die Große Koalition ein Gesetz, das für mehr IT-Sicherheit sorgen soll - bei Unternehmen.

Peinlich. So findet Dieter Janecek die Sache. Der Abgeordnete der Grünen steht am Rednerpult des Bundestags und spricht über den Cyberangriff auf ebendiese Institution. Seit Wochen ist bekannt, dass Hacker tief in das Netz der Parlamentarier eingedrungen sind, sich Administratorenrechte beschafft und Daten abgefangen haben. Peinlich findet es Janecek, dass ausgerechnet dieser Bundestag Unternehmen nun per Gesetz bessere IT-Sicherheit verordnen will. "Das ist ein Widerspruch, den können Sie nicht auflösen", sagt er und blickt in die Reihen von CDU, CSU und SPD.

Janeceks Grüne, aber auch die Linke sprechen den Abgeordneten der Koalition gewissermaßen die Kompetenz ab, um ein sinnvolles IT-Sicherheitsgesetz auf den Weg zu bringen. Und dafür führen sie nicht nur die Panne im eigenen Haus auf. Union und Sozialdemokraten lassen sich trotzdem nicht beirren und beschließen mit ihrer Mehrheit im Bundestag den Entwurf der Bundesregierung.

Im Kern geht es im neuen Gesetz um folgende Punkte:

• Die Betreiber von kritischer Infrastruktur wie Kraftwerke, Wasserversorger, Banken oder Unternehmen des Gesundheitswesens sollen sich auf Mindeststandards für ihre Computersysteme einigen und diese einführen.
• Das Bundesamt für Sicherheit in der Informationstechnik (BSI) muss diesen Standards zustimmen.
• Angriffe müssen die Unternehmen anonym melden.
• Führt ein Angriff zu einem tatsächlichen Schaden, haben sie kein Recht mehr auf den Schutz ihrer Anonymität.
• Verstoßen Unternehmen gegen diese Regeln und melden einen folgenschweren Angriff nicht, sind Bußgelder in Höhe von bis zu 100.000 Euro fällig.

Innenminister Thomas de Maizière von der CDU nennt das neue Gesetz zur Sicherheit in der IT-Technik "einen wichtigen Schritt". Angesichts des Hacker-Angriffs auf den Bundestag weitete die Große Koalition die Regelung auch auf Behörden des Bundes aus - Ministerien also oder den Bundesrechnungshof. Das BSI soll auch für sie Mindeststandards festlegen.

Warnung vor Kooperation mit dem BSI

Der Opposition geht der Gesetzentwurf nicht weit genug. "Die Bundesrepublik ist ein Entwicklungsland in Sachen IT-Sicherheit", sagt der Grüne Janecek. Er fordert unter anderem zentrale Beratungsstellen für Unternehmen. Die sollen sich dort Tipps und Unterstützung "aus einer Hand" holen können. Er kritisiert zudem, dass das Gesetz keine "dynamischen" Prüfungen vorsieht und sich die Koalition auf Meldungen der Betriebe verlässt. Obendrein sehe das Gesetz auch keinen direkten Schutz der Bürger vor.

Petra Pau von der Linken hebt besonders die Rolle des BSI als Schwachpunkt hervor. Das ist derzeit noch eine Behörde, die ausschließlich dem Innenministeriums untersteht. "Das BSI sollte aus dem Innenministerium herausgelöst und zu einer ressortübergreifenden zeitgemäßen Behörde ausgebaut werden", sagt sie. Zugleich fordert sie, das Amt des Datenschutzbeauftragten zu stärken und womöglich gar mit Veto-Rechten auszustatten.

Das BSI ist seit langem im Verruf, spätestens seit bekannt wurde, dass es selbst Schadsoftware entwickelt hat, um Computer auszuspähen und zu manipulieren. Stichwort: Staatstrojaner. Der Chaos Computer Club warnt ausdrücklich vor der Behörde in ihrer jetzigen Form.

Gestörtes Vertrauensverhältnis

Bundesinnenminister de Maizière versucht trotzdem, der Opposition eine engere Kooperation zwischen Bundestag und BSI schmackhaft zu machen. Die Bundesregierung pflegt beim Schutz ihrer eigenen Netzwerke schon seit längerem eine vertiefte Zusammenarbeit mit dem BSI und hat auch darüber hinaus zusätzliche Schutzvorkehrungen getroffen. "Der Schutzschild, den Bundesregierung und Verwaltung um sich gezogen haben, funktioniert ziemlich gut", sagt de Maizière. Und dessen Parteikollege Clemens Binninger untermauert diese Feststellung mit Zahlen: 90.000 Attacken mit Schadsoftware könnten jeden Monat abgewehrt werden, darunter 15 bis 20 hochkomplexe Angriffe pro Woche und täglich mindestens einer durch einen ausländischen Geheimdienst.

De Maizière bot zusätzlich die Hilfe des Bundesamtes für Verfassungsschutz an. Das ist für die Abwehr von Cyberangriffen durch ausländische Geheimdienste zuständig. Doch auch davon hält die Linke wenig. Hinweise auf Gefahren und Ermittlungsergebnisse übernimmt sie von der Behörde gerne, doch sie will auf keinen Fall zu tiefe Einblicke und zu tiefen Zugang zu den Netzwerken des Bundestages gewähren. Denn das eröffnet dem Bundesamt für Verfassungsschutz auch die Möglichkeit, auf diesem Wege Abgeordnete auszuspähen. Eines ist nach dieser Debatte im Bundestag wieder einmal offensichtlich: Nach den Snowden-Enthüllungen und dem BND-Skandal ist das Vertrauen von Linken und Grünen in die Bundesregierung nachhaltig gestört.