Bundesregierung beschließt IT-Sicherheitsgesetz
Mit dem auf Vorschlag von Bundesinnenminister de Maizière beschlossenen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) li...
Mit dem auf Vorschlag von Bundesinnenminister de Maizière beschlossenen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) liegt eines der ersten konkreten Ergebnisse in Umsetzung der Digitalen Agenda der Bundesregierung vor.
Wie im Koalitionsvertrag vereinbart, enthält der Gesetzentwurf Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie etwa die Energieversorgung. Die Betreiber Kritischer Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Die beim BSI zusammenlaufenden Informationen werden dort ausgewertet und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen zur Verfügung gestellt.
Zur Steigerung der IT-Sicherheit im Internet werden darüber hinaus die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienbereich erhöht. Sie sollen künftig Sicherheit nach dem jeweiligen Stand der Technik bieten. Telekommunikationsunternehmen werden zudem verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa im Rahmen eines Botnetzes - für Angriffe missbraucht wird.
Der Gesetzentwurf baut die Rolle des BSI weiter aus und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit unter anderem durch eine Erweiterung seiner Beratungsfunktion Rechnung. Um die Sicherheit von IT-Produkten für Kunden transparenter zu machen, soll das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen.
Darüber hinaus sieht das Gesetz eine Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamts im Bereich der Computerdelikte vor, insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.
