Deutsches Kabinett beschliesst IT-Sicherheitsgesetz

18. Dezember 2020, 16:05
  • security
  • international
  • verwaltung
  • it-strategie
image

Das Gesetz sieht neue Vorgaben für kritische Infrastruktur vor, ein IT-Security-Zertifikat und mehr Befugnisse für das Amt für Informationssicherheit.

Am 16. Dezember stimmte das Bundeskabinett in Deutschland dem seit Monaten diskutierten IT-Sicherheitsgesetz zu. Dieses muss nun vom Bundestag beschlossen werden, wobei aber nach Angaben aus Koalitionskreisen nur noch geringfügige Änderungen erwartet werden.
"Mit dem IT-Sicherheitsgesetz 2.0 setzen wir neue Massstäbe bei der Abwehr von Angriffen im Cyberraum. Das Gesetz ist ein Durchbruch für Deutschlands Cybersicherheit", sagte Bundesinnenminister Horst Seehofer.
Konkret ist unter anderem vorgesehen, dass die Bauteile von Lieferanten strenger geprüft werden. Dies dürfte nach Einschätzung aus Regierungskreisen dazu führen, dass eine Nutzung von Komponenten etwa des umstrittenen chinesischen Netzwerkausrüsters Huawei im 5G-Netz massiv erschwert wird. Regierungssprecher Steffen Seibert betonte aber: "In diesem Gesetz geht es ganz grundsätzlich um Fragen unserer IT-Sicherheit und es geht nicht um einzelne Hersteller."
Huawei gab sich trotzdem gelassen und begrüsste das Gesetz. "Für den 5G-Ausbau bedeutet dies aus unserer Sicht, dass es für alle Anbieter höhere und einheitliche Sicherheitsstandards geben wird", sagte ein Firmensprecher.

Neue Regeln für Betreiber von kritischer Infrastruktur

Betreiber kritischer Infrastrukturen werden verpflichtet, Systeme zur Angriffserkennung einzusetzen. Diese Pflicht soll auch für Betreiber von Energieversorgungsnetzen und -anlagen gelten. Die bereits geltenden Meldepflichten betreffen künftig auch Unternehmen, die von besonderem öffentlichem Interesse sind, beispielsweise aus der Rüstungsindustrie.

Mehr Befugnisse für das BSI

Mit dem Regierungsbeschluss erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) neue Aufgaben. Etwa soll es für die IT-Sicherheit aller Bundesbehörden zuständig sein und Standards festlegen und kontrollieren können. Ausserdem erhält das Amt besondere Prüf- und Kontrollbefugnisse für weitere Teile der Wirtschaft.
Um die neuen Aufgaben zu bewältigen, entstehen bei der Behörde rund 800 neue Arbeitsplätze, schreibt die 'Süddeutsche Zeitung'.
Demnach sollen die hundert grössten deutschen Unternehmen und Rüstungsunternehmen dem BSI künftig mehr Informationen über ihre IT-Verteidigung liefern müssen und Mindeststandards einhalten. Grosse Telekommunikationsdienstleister werden verpflichtet, auf Anordnung des BSI bestimmte Verbindungen umzuleiten oder zu kappen, wenn diese etwa für Cyberangriffe oder Bot-Traffic verwendet werden.
Ausserdem müssen grosse Unternehmen dem BSI laut Medienberichten Sicherheitsvorfälle melden. In der Schweiz hat der Bundesrat soeben einen Gesetzesentwurf in die Vernehmlassung geschickt, der hierzulande eine Meldepflicht bei Cybervorfällen für die Betreiber kritischer Infrastrukturen vorsieht.

Security-Zertifikat vom BSI

Das deutsche BSI soll künftig auch ein freiwilliges IT-Sicherheitszertifikat für Produkte und Dienstleistungen vergeben können. Hersteller können dafür ihre Produkte überprüfen lassen. 

Loading

Mehr zum Thema

image

Der Kanton Bern präsentiert seine Digitalisierungs-Ideen

Die Berner Regierung hat 36 Schwerpunkte der Digitalisierung vorgestellt. Darunter ein Pioniervorstoss in Sachen E-ID und ein Problemprojekt.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023