IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

Artikel veröffentlicht am ,
IT-Sicherheitsgesetz 2.0 (Symbolbild)
IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay)

Mit nur geringfügigen Änderungen hat der Bundestag am heutigen Freitag das IT-Sicherheitsgesetz 2.0 beschlossen, obwohl das Gesetz bei einer Anhörung im März von allen Sachverständigen massiv kritisiert wurde - auch von denen der Regierungskoalition. Diese sprachen von einem Anti- oder Un-Sicherheitsgesetz.

Stellenmarkt
  1. IT Application Manager (m/w/x) POS Software / Kassensysteme
    ALDI SÜD Dienstleistungs-SE & Co. oHG, Mülheim
  2. Data and Process Lead (m/f/d)
    Advantest Europe GmbH, Böblingen
Detailsuche

Das Gesetz wurde mit den Stimmen der Koalitionsfraktionen CDU/CSU und SPD verabschiedet, während die Oppositionsfraktionen dagegen stimmten. Dabei hat die Koalitionsfraktion die Kritik und Anregungen der Sachverständigen von Bitkom bis Chaos Computer Club (CCC) nahezu komplett missachtet.

Mehrere Sachverständige betonten, wie wichtig eine Meldepflicht für Sicherheitslücken sei, damit diese nicht von Bundesbehörden gehortet und für Angriffe missbraucht werden, sondern so schnell wie möglich vom Hersteller der jeweiligen Software behoben werden kann. Zu einer solchen Regelung konnten sich die Regierungsfraktionen jedoch nicht durchringen - mit entsprechenden Flurschäden für die IT-Sicherheit, wie in der Sachverständigenanhörung kritisiert wurde.

BSI darf hacken, muss aber keine Sicherheitslücken offenlegen

Mit dem IT-Sicherheitsgesetz 2.0 wird vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt. Dieses soll Schadprogramme wie Emotet bekämpfen können, indem es in betroffene Systeme eingreifen und diese bereinigen kann. Dabei soll die verfassungsrechtlich vorgeschriebene Integrität informationstechnischer Systeme gewahrt bleiben oder sogar wiederhergestellt werden. Dabei bleibt das BSI jedoch weiterhin dem Bundesinnenministerium unterstellt.

Golem Akademie
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    7.–8. Februar 2022, virtuell
  2. PowerShell Praxisworkshop: virtueller Vier-Tage-Workshop
    21.–24. Februar 2022, virtuell
Weitere IT-Trainings

In einer Bundestagsdebatte sprach Konstantin von Notz (Grüne) von einem "Ersatz-Nachrichtendienst", während Anke Domscheit-Berg (Linksfraktion) forderte, "das BSI endlich vom Bundesinnenministerium und seinen Geheimdiensten unabhängig zu machen" und einem zu gründenden Digitalministerium zu unterstellen. Dem schlossen sich auch Notz und Manuel Höferlin (FDP) an.

Ein bisschen Verbraucherschutz, aber keine Haftung für unsichere Produkte

Gleichzeitig soll das BSI auch im Bereich Verbraucherschutz tätig werden. Insbesondere soll ein Sicherheitskennzeichen mehr Orientierung über Sicherheit und Supportzeiträume von technischen Geräten bieten. Dieses ist jedoch zum einen freiwillig, zum anderen ein deutscher Sonderweg, der ähnlichen Plänen in der EU vorgreift.

Höferlin kritisierte, dass das IT-Sicherheitsgesetz keine Produkthaftung enthalte. Diese wird gemeinsam mit einem Mindesthaltbarkeitsdatum bereits schon lange vom Chaos Computer Club gefordert. Sie soll den bisherigen Marktvorteil von unsicheren Produkte beseitigen, da diese die Kosten für Sicherheit und Updates einsparen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Kryptografieexperte Bruce Schneier erklärte kürzlich, wie genau solche Einspareffekte sowie das Wirtschaftssystem zu Sicherheitsproblemen wie dem Solarwinds-Hack beitragen. Doch auch in diesem Punkt wollte die Bundesregierung offensichtlich nicht auf das Wissen von Fachleuten zurückgreifen.

Keine "Lex Huawei", aber heftige Kritik

Im Vergleich zum Gesetzentwurf der Bundesregierung wurden nur die Regelungen zu kritischen Komponenten beispielsweise im 5G-Netzwerk sowie deren technischen und politischen Überprüfung deutlich überarbeitet. Dabei sei sichergestellt worden, dass es sich um keine "Lex Huawei" handle und keine Anbieter a priori ausgeschlossen würden, erklärte der Bundestagsabgeordnete Tankred Schipanski (CDU).

"Deutschland muss seine IT- und Cybersicherheit angesichts wachsender Bedrohungen und steigender Schäden dringend stärken", sagte Bitkom-Präsident Achim Berg. "Das IT-Sicherheitsgesetz 2.0 wird dabei allerdings kaum helfen." Das Gesetz schaffe eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Wakarimasen 26. Apr 2021

ganz im ernst die wollen doch so viel sparen, warum überhaupt experten und berater...

Wakarimasen 26. Apr 2021

Dank Corona Maßnahmen, Korruption, Lusche statt Soda und zynischerweise auch Coronatoten...

Standard 23. Apr 2021

Es liegt halt daran, daß IT-Sicherheitsexperten vom Bund keine hunderte Millionen Euro...

Iruwen 23. Apr 2021

Die CDU weiß schon für wen sie Politik macht. Die SPD zerstört sich da eher weil sie den...

Schattenwerk 23. Apr 2021

Das "IT-Sicherheits" muss wohl ein Fehler sein ;)



Aktuell auf der Startseite von Golem.de
Framework Laptop im Test
Das wird unser nächstes reparierbares Arbeits-Notebook

Der Framework Laptop ist wirklich besonders: Komponenten lassen sich einfach auseinanderbauen. Ein schickes Notebook ist es obendrein.
Ein Test von Oliver Nickel und Sebastian Grüner

Framework Laptop im Test: Das wird unser nächstes reparierbares Arbeits-Notebook
Artikel
  1. Let's Encrypt: Was Admins heute tun müssen
    Let's Encrypt
    Was Admins heute tun müssen

    Heute um 17 Uhr werden bei Let's Encrypt Zertifikate zurückgezogen. Wir beschreiben, wie Admins prüfen können, ob sie betroffen sind.
    Eine Anleitung von Hanno Böck

  2. 5.000 Dollar Belohnung: Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen
    5.000 Dollar Belohnung
    Elon Musk wollte Twitter-Konto von 19-Jährigem stilllegen

    Tesla-Chef Elon Musk bot einem US-Teenager jüngst angeblich 5.000 US-Dollar, damit der seinen auf Twitter betriebenen Flight-Tracker einstellt.

  3. Framework Laptop im Hardware-Test: Schrauber aller Länder, vereinigt euch!
    Framework Laptop im Hardware-Test
    Schrauber aller Länder, vereinigt euch!

    Der modulare Framework Laptop ist ein wahrgewordener Basteltraum. Und unsere Begeisterung für das, was damit alles möglich ist, lässt sich nur schwer bändigen.
    Ein Test von Oliver Nickel und Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3080 12GB 1.499€ • iPhone 13 Pro 512GB 1.349€ • DXRacer Gaming-Stuhl 159€ • LG OLED 55 Zoll 1.149€ • PS5 Digital mit o2-Vertrag bestellbar • Prime-Filme für je 0,99€ leihen • One Plus Nord 2 335€ • Intel i7 3,6Ghz 399€ • Alternate: u.a. Sennheiser Gaming-Headset 169,90€ [Werbung]
    •  /