T. de Maizière: Ein brüllender Löwe wird zum Papiertiger

Was bringt das IT-Sicherheitsgesetz?

Seite: 2/4

Firmen zum Thema

IT gefährdet die Gesundheit

Aus all dem resultiere eine deutlich gestiegene Verwundbarkeit und informationstechnische Abhängigkeit kritischer Infrastrukturen. Auf der anderen Seite werde „die Durchführung eines Angriffs erheblich vereinfacht“. Auch in sich kann die Auswahl der Bereiche nicht überzeugen, die künftig besonderen Sicherheitsansprüchen genügen sollen.

So werden im „Sektor Gesundheit“ die

  • „Medizinische Versorgung (Branchen: Medizinische Versorgung, Labore)“ und die
  • Versorgung mit Arzneimitteln und Medizinprodukten (Branchen: Medizinische Versorgung, Labore, Arzneimittel und Impfstoffe)“

hervorgehoben. Kein Wort verliert de Maizière hingegen über Vokabeln wie „elektronische Gesundheitskarte“, „intelligente Implantate“, „Telemedizin“ oder „Teletherapie“.

Gesundheitsminister Herrmann Gröhe strickt derzeit aber an einem eHealth-Gesetz, dessen Entwurf er noch in diesem Jahr vorlegen will. Die Bandbreite möglicher Anwendungen in der Medizin ist groß. Klaus Peter Saalbach erläutert die Risiken am Beispiel computerunterstützter Prothesen: „Es gibt eine wachsende Zahl intelligenter Implantate [...] mit kabellosen Verbindungen wie Herzschrittmacher, implantierbare Defibrillatoren, Neurostimulatoren ('Hirnschrittmacher'), Implantate für besseres Hören und Sehen.“

Saalbach warnt: „Da die Ärzte gerade in Notfällen einen einfachen und ungehinderten Zugang benötigen, ist der Schutz kompliziert, sodass die kabellose Kommunikation anfällig für Angriffe ist. Es wurde unter anderem nachgewiesen, dass Insulinpumpen gehackt und dann ferngesteuert werden konnten“.

Sicherheitsexperten befürchten einen „Massenmord“, falls Schadsoftware beispielsweise in Herzschrittmacher eindringen sollten.

Über die Möglichkeit derartiger elektronischer Anschläge debattierten offenbar die Teilnehmer des Interpol-Europol Cybercrime Summit zu Monatsbeginn. Bereits im kommenden Jahr könnten die erste Opfer von Cyber-Morden durch infizierte Herzschrittmacher oder Autos zu beklagen sein. Die Experten rechnen außerdem mit einer weiter florierenden Cyberkriminalität: Es müsse künftig auch mit Auftragskillern aus dem „Darknet“ gerechnet werden, wie die Online-Zeitung TheRegister berichtet.

Umso notwendiger wird das IT-Sicherheitsgesetz: Es ist nicht nur umstritten, wer durch das Gesetz verpflichtet werden soll – auch die Frage, was die Verpflichteten zu tun und zu lassen haben, enthält Sprengstoff: Die Betreiber kritischer Infrastrukturen sollen zwei Jahre nach Inkrafttreten des Gesetzes „angemessene organisatorische und technische Vorkehrungen und sonstige Maßnahmen zum Schutz derjenigen informationstechnischen Systeme, Komponenten oder Prozesse“ treffen, „die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Infrastrukturen maßgeblich sind.“ Dabei sei der „Stand der Technik“ zu berücksichtigen.

(ID:43037758)