Deutschland verschärft Gesetz für IT-Sicherheit

23. April 2021 um 13:53
  • verwaltung
  • international
  • security
  • beschaffung
image

Die IT-Sicherheitsbehörde BSI erhält mehr Kompetenzen. Künftig können "nicht vertrauenswürdiger Ausrüster" vom 5G-Netzbau ausgeschlossen werden.

In Deutschland hat der Bundestag am 23. April ein zweites IT-Sicherheitsgesetz beschlossen, das unter anderem wichtige Infrastruktur wie Mobilfunk- und Energienetze schützen soll.
Zu den Neuerungen gehört, dass das Bundesinnenministerium den Einsatz sicherheitsrelevanter Komponenten verbieten kann, wenn der Hersteller von der Regierung eines anderen Landes kontrolliert wird oder bereits an gefährlichen Aktivitäten beteiligt war. Zuvor lag der Fokus auf einer Vertrauenswürdigkeits-Erklärung des Herstellers selbst.
Ausserdem wird die Rolle des Bundesamts für Sicherheit in der Informationstechnik (BSI) ausgebaut. Es soll deutlich mehr Personal bekommen. Ausserdem soll das BSI auch im Verbraucherschutz tätig werden. Für Konsumenten soll es ein IT-Sicherheitskennzeichen für Software- und Hardware-Produkte geben, das vom BSI entwickelt und vergeben werden soll.
Die Behörde soll in der öffentlichen Verwaltung und bei Betreibern von kritischen Infrastrukturen aktiv nach Sicherheitsschwachstellen suchen.

Diskussion um Ausschluss "nicht vertrauenswürdiger Ausrüster"

Das IT-Sicherheitsgesetz 2.0 ist das Ergebnis einer langen Diskussion. Sie wurde auch vor dem Hintergrund der Frage geführt, ob der chinesische Netzwerk-Ausrüster Huawei am Ausbau des neuen 5G-Datennetzes teilnehmen darf.
Es soll künftig möglich sein, einen Netzwerkausrüster vom Aufbau eines 5G-Netzes auszuschliessen, allerdings erst nach wiederholten Verstössen gegen die Vertrauenswürdigkeit. Als nicht vertrauenswürdig kann ein Anbieter unter anderem gelten, wenn er entdeckte IT-Schwachstellen nicht unverzüglich meldet und beseitigt, Sicherheitsüberprüfungen nicht unterstützt oder falsche Angaben macht.
Vor allem die USA werfen Huawei enge Verbindungen zur chinesischen Regierung vor und haben das Unternehmen unter Verweis auf eine Gefahr von Spionage und Sabotage mit harten Sanktionen belegt. Huawei weist die Vorwürfe zurück. Der CDU-Abgeordnete Christoph Bernstiel betonte aber, das neue Gesetz sei kein "Lex Huawei", wie 'Der Spiegel' schreibt, da die neuen Regeln für alle Anbieter gelten würden.

Kritik vom Branchenverband Bitkom

Deutschland müsse seine IT- und Cybersicherheit angesichts wachsender Bedrohungen stärken, schreibt der deutsche Branchenverband Bitkom. Das Sicherheitsgesetz 2.0 werde dabei allerdings kaum helfen. Der Verband kritisiert es als "eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit".
Insbesondere mit Blick auf den 5G-Netzausbau würden Investitionsunsicherheiten und Kollateralschäden in Kauf genommen, so Bitkom. Anders sieht dies der Bundesverband der Deutschen Industrie (BDI). Er begrüsst das Gesetz. Es ebne den Weg für den Ausbau eines sicheren 5G-Netzes in Deutschland.

Loading

Mehr erfahren

Mehr zum Thema

image

E-Banking-App der ZKB zeigte falsche Konten an

Aufgrund einer "kurzzeitigen technischen Störung" zeigte die App teilweise Konten von falschen Personen an. Die Störung ist mittlerweile behoben.

publiziert am 11.6.2024
image

Amherd: "Es gibt ein Interesse, die Konferenz zu sabotieren"

Die Ukraine-Konferenz macht die Schweiz zu einer Zielscheibe für Cyberangriffe, was aber nicht anders zu erwarten war.

publiziert am 10.6.2024
image

Apple tüftelt an eigenem Passwort­manager

Angeblich will Apple diese Woche eine eigene App zum Speichern von Kennwörtern lancieren. Sie soll Teil der wichtigsten Betriebssysteme des Konzerns werden.

publiziert am 10.6.2024
image

Quellcode von New York Times gestohlen

Im Januar wurden der Zeitung interne Daten aus Github-Repositories gestohlen. Darunter befand sich auch der Quellcode, der jetzt geleakt wurde.

publiziert am 10.6.2024