Abo
  • Services:
Anzeige
Kritische Infrastrukturen wie Kraftwerke sollen besser vor Cyberangriffen geschützt werden. Das Foto zeigt eine Schalttafel im stillgelegten Kraftwerk Lubmin.
Kritische Infrastrukturen wie Kraftwerke sollen besser vor Cyberangriffen geschützt werden. Das Foto zeigt eine Schalttafel im stillgelegten Kraftwerk Lubmin. (Bild: Thomas Peter/Reuters)

IT-Sicherheitsgesetz: Kabinett beschließt Meldepflicht für Cyberangriffe

Kritische Infrastrukturen wie Kraftwerke sollen besser vor Cyberangriffen geschützt werden. Das Foto zeigt eine Schalttafel im stillgelegten Kraftwerk Lubmin.
Kritische Infrastrukturen wie Kraftwerke sollen besser vor Cyberangriffen geschützt werden. Das Foto zeigt eine Schalttafel im stillgelegten Kraftwerk Lubmin. (Bild: Thomas Peter/Reuters)

Die Regierung hat ihren Entwurf für ein IT-Sicherheitsgesetz noch einmal deutlich überarbeitet. Die "Vorratsdatenspeicherung light" ist raus. Mehr als 400 Stellen in den Behörden könnten entstehen, um die umfangreichen Prüfpflichten zu erfüllen.

Die Bundesregierung hat einen Entwurf für ein IT-Sicherheitsgesetz beschlossen. Es soll Mindeststandards für die IT-Sicherheit setzen und sieht Meldepflichten für Cyberangriffe in Unternehmen der kritischen Infrastruktur vor. Der am Mittwoch vom Kabinett in Berlin beschlossene Entwurf unterscheidet sich in einigen Punkten deutlich von den ursprünglichen Plänen aus dem Haus von Innenminister Thomas de Maizière (CDU). Wie bereits bekanntwurde, entfällt die umstrittene Dauerspeicherung von Nutzerdaten durch Telemediendienste.

Anzeige

Anbieter von Telemediendiensten wie Google, Amazon oder Golem.de sowie Telekommunikationsanbieter werden in dem Entwurf in mehrerlei Hinsicht von anderen Betreibern kritischer Infrastrukturen unterschieden werden. Letztere werden laut Paragraf 8a verpflichtet, "angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme, Komponenten oder Prozesse zu treffen". Dazu gehören die Einhaltung noch festzulegender Branchenstandards sowie der regelmäßige Nachweis über die Sicherheitsvorkehrungen.

Zudem sind diese Betreiber aus den Branchen Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen verpflichtet, "erhebliche Störungen" ihrer Systeme an das Bundesamt für Sicherheit in der Informationstechnik zu melden (Paragraf 8b). Die namentliche Nennung des Betreibers ist nur dann erforderlich, "wenn die Störung tatsächlich zu einem Ausfall oder einer Beeinträchtigung der Funktionsfähigkeit der Kritischen Infrastruktur geführt hat". Die Regelungen gelten nicht für Kleinstunternehmen, "die weniger als zehn Personen beschäftigen und deren Jahresumsätze beziehungsweise Jahresbilanzen zwei Millionen Euro nicht überschreiten". Ausdrücklich ausgenommen von Regelungen sind neben Telekommunikationsfirmen auch Betreiber von Energie- und Atomanlagen, da für diese bereits eigene Vorschriften gelten.

Diensteanbieter sollen Daten verschlüsseln

Die ursprünglich geplanten Regelungen für Mediendienste hatten Datenschützer scharf kritisiert. Die Formulierung, wonach "Diensteanbieter Nutzungsdaten zum Erkennen, Eingrenzen oder Beseitigen von Störungen seiner für Zwecke seines Telemedienangebotes genutzten technischen Einrichtungen erheben und verwenden" dürfen, wird ersatzlos gestrichen.

Die Anbieter sollen stattdessen durch technische und organisatorische Vorkehrungen sicherstellen, dass "kein unerlaubter Zugriff auf die für ihre Telemedienangebote genutzten technischen Einrichtungen möglich ist". Dies soll auch durch die "Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens" erreicht werden. Nicht von dem Gesetz betroffen ist das "nicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine", wie es in der Gesetzesbegründung heißt.

Die Telekommunikationsanbieter sind schon jetzt laut Paragraf 109 des Telekommunikationsgesetzes (TKG) verpflichtet, ihre Systeme und Daten durch "angemessene technische Vorkehrungen" zu schützen. Eine Änderung von Paragraf 100 des TKG soll den Unternehmen die Verwendung von Honeypots oder Spamtraps erlauben. Neu hinzu kommt die Verpflichtung, dass die Bundesnetzagentur "mindestens alle zwei Jahre" die Umsetzung der Sicherheitskonzepte überprüfen muss. "Hierdurch soll erreicht werden, dass die technischen und organisatorischen Maßnahmen jederzeit den Stand der Technik berücksichtigen", heißt es zur Begründung.

Bis zu 425 neue Stellen möglich

Der Gesetzentwurf plant für die zuständigen Sicherheitsbehörden mehr Geld und Personal ein. Bei Bundeskriminalamt (BKA), BSI, Bundesamt für Verfassungsschutz, Bundesnetzagentur, Bundesnachrichtendienst (BND), Bundesumweltministerium und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BKK) sollen zwischen 200 und 425 neue Stellen entstehen. Für die zusätzlichen Personalkosten und Sachmittel sind bis zu 38 Millionen Euro jährlich eingeplant. Allerdings scheint noch völlig unklar, wie viel Aufwand das Gesetz für das BSI bedeutet. Je nach Anzahl der eingehenden Meldungen müssten zwischen 115 und 216,5 neue Stellen geschaffen werden.


eye home zur Startseite
Rulf 19. Dez 2014

die firma wo ich arbeite ist in fünf unterschiedlichen und größtenteils völlig...

.02 Cents 17. Dez 2014

Nein - muss nur nicht die Meldevorschriften erfüllen. Die Gebühr heisst Steuern. Das...

ehwat 17. Dez 2014

Das betrifft m.M.n. §109 TKG. Hier gilt seitens des BSI derzeit die Angabe von 100.000...

Rulf 17. Dez 2014

...den angriff der geheimdienste auf die komplette server/übertragungsstruktur des...



Anzeige

Stellenmarkt
  1. KVM ServicePlus - Kunden- und Vertriebsmanagement GmbH, Halle
  2. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart
  3. über duerenhoff GmbH, Raum Stuttgart
  4. msg DAVID GmbH, Braunschweig


Anzeige
Blu-ray-Angebote
  1. (u. a. Game of Thrones, Big Bang Theory, The Vampire Diaries, Supernatural)
  2. (u. a. Logan Blu-ray 9,97€, Deadpool Blu-ray 8,97€, Fifty Shades of Grey Blu-ray 11,97€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Age of Empires Definitive Edition Test

    Trotz neuem Look zu rückständig

  2. Axel Voss

    "Das Leistungsschutzrecht ist nicht die beste Idee"

  3. Bayern

    Kostenloses WLAN auf Autobahnrastplätzen freigeschaltet

  4. Waymo

    Robotaxis sollen 2018 in kommerziellen Betrieb gehen

  5. Glasfaserkabel zerstört

    Zehntausende Haushalte in Berlin ohne Telefon und Internet

  6. US-Gerichtsurteil

    Einbetten von Tweets kann Urheberrecht verletzen

  7. Anklage in USA erhoben

    So sollen russische Trollfabriken Trump unterstützt haben

  8. Gerichtsurteil

    Facebook drohen in Belgien bis zu 100 Millionen Euro Strafe

  9. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  10. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Black Panther: Spezialeffekte für Hollywood aus Berlin
Black Panther
Spezialeffekte für Hollywood aus Berlin
  1. Portal Facebook plant zwei smarte Lautsprecher mit Display
  2. Roli Blocks im Test Wenn der Kollege die Geige jaulen lässt
  3. Kaputtes Lizenzmodell MPEG-Gründer sieht Videocodecs in Gefahr

Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

  1. Ihr habt mit einem 2D spiel eine 980ti auf 20 FPS...

    quineloe | 09:19

  2. Re: 2-Fache Redundanz = 2-Facher Preis --- Zahlst...

    Bautz | 09:18

  3. Das Problem der Presse ist nicht Google,

    sttn | 09:17

  4. Re: Nachfolger MEGA65 (kompatibel zum C64)

    Yanuu | 09:16

  5. Re: AoE II HD

    mw (Golem.de) | 09:15


  1. 09:01

  2. 07:05

  3. 06:36

  4. 06:24

  5. 21:36

  6. 16:50

  7. 14:55

  8. 11:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel