• IT-Karriere:
  • Services:

IT-Sicherheitsgesetz 2.0: Bundestag ignoriert IT-Sicherheitsexperten

Das IT-Sicherheitsgesetz 2.0 wurde im Bundestag verabschiedet. Viel sicherer wird die IT dadurch nicht, weil auf Sachverständige nicht gehört wurde.

Artikel veröffentlicht am ,
IT-Sicherheitsgesetz 2.0 (Symbolbild)
IT-Sicherheitsgesetz 2.0 (Symbolbild) (Bild: TheDigitalWay/Pixabay)

Mit nur geringfügigen Änderungen hat der Bundestag am heutigen Freitag das IT-Sicherheitsgesetz 2.0 beschlossen, obwohl das Gesetz bei einer Anhörung im März von allen Sachverständigen massiv kritisiert wurde - auch von denen der Regierungskoalition. Diese sprachen von einem Anti- oder Un-Sicherheitsgesetz.

Stellenmarkt
  1. NetCologne IT Services GmbH, Köln
  2. Hochschule für angewandte Wissenschaften München, München

Das Gesetz wurde mit den Stimmen der Koalitionsfraktionen CDU/CSU und SPD verabschiedet, während die Oppositionsfraktionen dagegen stimmten. Dabei hat die Koalitionsfraktion die Kritik und Anregungen der Sachverständigen von Bitkom bis Chaos Computer Club (CCC) nahezu komplett missachtet.

Mehrere Sachverständige betonten, wie wichtig eine Meldepflicht für Sicherheitslücken sei, damit diese nicht von Bundesbehörden gehortet und für Angriffe missbraucht werden, sondern so schnell wie möglich vom Hersteller der jeweiligen Software behoben werden kann. Zu einer solchen Regelung konnten sich die Regierungsfraktionen jedoch nicht durchringen - mit entsprechenden Flurschäden für die IT-Sicherheit, wie in der Sachverständigenanhörung kritisiert wurde.

BSI darf hacken, muss aber keine Sicherheitslücken offenlegen

Mit dem IT-Sicherheitsgesetz 2.0 wird vor allem das Bundesamt für Sicherheit in der Informationstechnik (BSI) gestärkt. Dieses soll Schadprogramme wie Emotet bekämpfen können, indem es in betroffene Systeme eingreifen und diese bereinigen kann. Dabei soll die verfassungsrechtlich vorgeschriebene Integrität informationstechnischer Systeme gewahrt bleiben oder sogar wiederhergestellt werden. Dabei bleibt das BSI jedoch weiterhin dem Bundesinnenministerium unterstellt.

Golem Akademie
  1. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
  2. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
Weitere IT-Trainings

In einer Bundestagsdebatte sprach Konstantin von Notz (Grüne) von einem "Ersatz-Nachrichtendienst", während Anke Domscheit-Berg (Linksfraktion) forderte, "das BSI endlich vom Bundesinnenministerium und seinen Geheimdiensten unabhängig zu machen" und einem zu gründenden Digitalministerium zu unterstellen. Dem schlossen sich auch Notz und Manuel Höferlin (FDP) an.

Ein bisschen Verbraucherschutz, aber keine Haftung für unsichere Produkte

Gleichzeitig soll das BSI auch im Bereich Verbraucherschutz tätig werden. Insbesondere soll ein Sicherheitskennzeichen mehr Orientierung über Sicherheit und Supportzeiträume von technischen Geräten bieten. Dieses ist jedoch zum einen freiwillig, zum anderen ein deutscher Sonderweg, der ähnlichen Plänen in der EU vorgreift.

Höferlin kritisierte, dass das IT-Sicherheitsgesetz keine Produkthaftung enthalte. Diese wird gemeinsam mit einem Mindesthaltbarkeitsdatum bereits schon lange vom Chaos Computer Club gefordert. Sie soll den bisherigen Marktvorteil von unsicheren Produkte beseitigen, da diese die Kosten für Sicherheit und Updates einsparen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Der Kryptografieexperte Bruce Schneier erklärte kürzlich, wie genau solche Einspareffekte sowie das Wirtschaftssystem zu Sicherheitsproblemen wie dem Solarwinds-Hack beitragen. Doch auch in diesem Punkt wollte die Bundesregierung offensichtlich nicht auf das Wissen von Fachleuten zurückgreifen.

Keine "Lex Huawei", aber heftige Kritik

Im Vergleich zum Gesetzentwurf der Bundesregierung wurden nur die Regelungen zu kritischen Komponenten beispielsweise im 5G-Netzwerk sowie deren technischen und politischen Überprüfung deutlich überarbeitet. Dabei sei sichergestellt worden, dass es sich um keine "Lex Huawei" handle und keine Anbieter a priori ausgeschlossen würden, erklärte der Bundestagsabgeordnete Tankred Schipanski (CDU).

"Deutschland muss seine IT- und Cybersicherheit angesichts wachsender Bedrohungen und steigender Schäden dringend stärken", sagte Bitkom-Präsident Achim Berg. "Das IT-Sicherheitsgesetz 2.0 wird dabei allerdings kaum helfen." Das Gesetz schaffe eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 11,99€
  2. für PC, PS4/PS5, Xbox und Switch
  3. 6,99€

Wakarimasen 26. Apr 2021 / Themenstart

ganz im ernst die wollen doch so viel sparen, warum überhaupt experten und berater...

Wakarimasen 26. Apr 2021 / Themenstart

Dank Corona Maßnahmen, Korruption, Lusche statt Soda und zynischerweise auch Coronatoten...

Standard 23. Apr 2021 / Themenstart

Es liegt halt daran, daß IT-Sicherheitsexperten vom Bund keine hunderte Millionen Euro...

Iruwen 23. Apr 2021 / Themenstart

Die CDU weiß schon für wen sie Politik macht. Die SPD zerstört sich da eher weil sie den...

Schattenwerk 23. Apr 2021 / Themenstart

Das "IT-Sicherheits" muss wohl ein Fehler sein ;)

Kommentieren


Folgen Sie uns
       


Mercedes EQA Probe gefahren

Wir sind mit dem EQA von Mercedes-Benz für ein paar Stunden unterwegs gewesen.

Mercedes EQA Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /