Die Bundesregierung könnte Firmen schärfere Vorschriften zur Cybersicherheit aufzwingen, wenn sie selbst nicht genug unternehmen. "Es kann sein, dass der Zeitpunkt kommt, dass die Öffentlichkeit darum bittet, dass wir bestimmte Sicherheitsvorkehrungen vorschreiben", sagte Bundesinnenminister Thomas de Maizière (CDU).
"So weit sind wir noch nicht", schränkte er aber ein. De Maizière verglich die Situation mit der Entwicklung bei Helmen: Es gebe die Helmpflicht für Motorradfahrer - aber zugleich seien auch viele Radfahrer und Skifahrer mit Helmen unterwegs und das reiche aus. Mit Blick auf die Vorschriften zur Cybersicherheit sagte der Minister: "Im Moment setze ich auf die Methode Fahrradhelm."
Zugleich drängten derzeit Unternehmen weiterer Branchen wie Logistik darauf, ebenfalls als kritische Infrastruktur betrachtet zu werden. Die Liste werde in Zukunft möglicherweise neu gefasst werden müssen.
Der Präsident des Bundesverbandes der Deutschen Industrie (BDI), Dieter Kempf, mahnte zur Vorsicht bei einer Ausweitung der Liste kritischer Infrastruktur. "Ich halte es für gefährlich." Kempf und de Maizière traten auf einer Veranstaltung der Initiative Wirtschaftsschutz in Berlin auf.
Die Bedrohung durch Cyberangriffe war zuletzt immer stärker in den Fokus geraten, unter anderem durch den Erpressungstrojaner "WannaCry". Der Angriff legte mehrere britische Krankenhäuser lahm und behinderte auch Unternehmen wie die Deutsche Bahn und den Autobauer Renault. Anfällig für die Attacke waren Computer, bei denen eine seit Monaten bekannte Software-Schwachstelle nicht geschlossen worden war. Deshalb halte sich sein Mitleid mit den Betroffenen in Grenzen, sagte Kempf.
"WannaCry" habe auch gezeigt, dass eine Cyberattacke schnell weltweit alle Unternehmen betreffen könne, sagte Allianz-Manager Hartmut Mai. Solche Angriffe könnten "die gesamte Versicherungsindustrie an die Grenzen des Darstellbaren bringen", warnte er. Die Branche bietet Versicherungen gegen Cyberrisiken an, die sowohl Haftungsrisiken als auch die Kosten von Betriebsausfällen abdecken. Das Geschäft steht aber erst am Anfang: Nach Branchenschätzungen summierten sich die Einnahmen im vergangenen Jahr in Deutschland auf 50 Millionen Euro und europaweit auf 200 Millionen Euro.
Der Präsident des Bundesamtes für Verfassungsschutz, Hans-Georg Maaßen, rief Firmen dazu auf, eine mögliche Radikalisierung von Mitarbeitern im Blick zu behalten. "Von Unternehmen erwarte ich, was ich von jedem Bürger erwarte: ein aufmerksames Auge. Wenn man etwas sieht, soll man etwas sagen."