Gestern hat Innenminister Thomas de Maizière nun seinen Gesetzentwurf für neue Sicherheitsstandards vorgestellt. Allerdings einer, der nach einer Luftnummer klingt, wie schon die kuriose Idee einer anonymen Meldepflicht erahnen lässt. Wenn Unternehmen Attacken aus Furcht vor einem Imageschaden nicht melden wollen, scheint das Problem womöglich nicht bei Cyberkriminellen zu liegen, sondern am fehlenden Vertrauen zu Behörden wie dem Bundesamt für Sicherheit in der Informationstechnik (BSI).

Vor diesem Hintergrund fordert der IT-Lobbyverband Bitkom, dass staatliche Stellen erfolgte Angriffe auf ihre Infrastruktur ebenfalls melden sollten, und macht seine Unterstützung für eine Meldepflicht von deren konkreter Ausgestaltung abhängig. Damit bringt sich ein Branche in Stellung —, die zwar oft und laut vor Gefahren aus dem Cyberspace warnt, sich aber gleichzeitig nicht in die Karten schauen lassen will.

Auch aus anderen Wirtschaftszweigen kommen Vorbehalte, nicht zuletzt wegen der Kosten, die auf Unternehmen zurollen könnten, wenn sie denn per Gesetz zu mehr Sicherheit verdonnert werden. Mehr als eine Milliarde Euro soll die Umsetzung jährlich kosten.

Möglicherweise geht es aber auch günstiger. Denn nach de Maizières Vorstellungen sollen Energie- und Telekommunikationsunternehmen, Banken, Versicherungen und auch Wasserversorger die künftigen Sicherheitsstandards selbst entwickeln. Das BSI schaut dann mal darüber und nickt sie ab. Ob die digitale Infrastruktur Deutschlands damit zur sichersten weltweit wird, wie de Maizière es angekündigt hat? Diese Nummer geht mit Sicherheit schief.