• IT-Karriere:
  • Services:

IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

Ein Bericht von veröffentlicht am
Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen.
Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters)

Die Bundesregierung will mit dem am Mittwoch im Kabinett beschlossenen IT-Sicherheitsgesetz 2.0 die Informations- und Cybersicherheit in Deutschland stärken. Das Gesetz regele unter anderem den Schutz der Bundesverwaltung, kritischer Infrastrukturen, von Unternehmen im besonderen öffentlichen Interesse und den Verbraucherschutz, teilte das Innenministerium mit. "Wir haben in den letzten Jahren viel gegen den Terror getan. Wir müssen genauso viel dafür tun, dass Hacker und Spione nicht die Schaltzentralen unserer Krankenhäuser oder Energieversorger kapern", sagte Bundesinnenminister Horst Seehofer (CSU). Der Minister sprach "von einem Durchbruch für Deutschlands Cybersicherheit". Verbände wie Bitkom und Eco sehen das jedoch anders.

Inhalt:
  1. IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur
  2. BSI darf hacken und Sicherheitslücken horten

Mit ihrem Vorgehen hat die Regierung zudem in der vergangenen Woche die am Gesetzgebungsprozess beteiligten Verbände verärgert. Für den zuletzt am 9. Dezember 2020 vorgelegten Referentenentwurf (PDF) wurde den Verbänden nur eine Kommentierungsfrist von 26 Stunden eingeräumt. "Es geht nur noch darum, die Entwürfe noch in diesem Jahr ins Kabinett zu bringen", sagte der stellvertretende Vorstandsvorsitzende des Branchenverbandes Eco, Klaus Landefeld, und fügte hinzu: "Das ist Ausdruck bloßer gesetzgeberischer und politischer Hilflosigkeit wie hier vor dem Ende dieser Legislaturperiode agiert wird."

Der Chaos Computer Club (CCC) hatte dem Innenministerium vorgeworfen, mit den kurzen Fristen eine sachkundige Beratung zu verhindern und von einer "gezielten Sabotage des demokratischen Prozesses" gesprochen.

Innenministerium kann Einsatz untersagen

In den vergangenen zwei Jahren wurde die Debatte vor allem von der Frage bestimmt, ob und wie Anbieter wie der chinesische Ausrüster Huawei vom Aufbau kritischer Infrastruktur ausgeschlossen werden können. In der nun geplanten Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein neuer Paragraf 9b vorgesehen, der ein Einsatzverbot für bestimmte Produkte regelt. Demnach kann das Innenministerium den "Einsatz einer kritischen Komponente gegenüber dem Betreiber der Kritischen Infrastruktur im Einvernehmen mit den betroffenen Ressorts [...] untersagen oder Anordnungen erlassen, wenn überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, dem Einsatz entgegenstehen".

Stellenmarkt
  1. Versicherungskammer Bayern Versicherungsanstalt des öffentlichen Rechts, München
  2. ekom21 - KGRZ Hessen, Darmstadt, Kassel, Gießen

Kritische Komponenten dürfen "nur eingesetzt werden, wenn der Hersteller eine Erklärung über seine Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur (Garantieerklärung) abgeben hat". Aus der Erklärung soll hervorgehen, "ob und wie der Hersteller hinreichend sicherstellen kann, dass die kritische Komponente über keine technischen Eigenschaften verfügt, die geeignet sind, missbräuchlich, insbesondere zum Zwecke von Sabotage, Spionage oder Terrorismus auf die Sicherheit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der Kritischen Infrastruktur, einwirken zu können"

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Eine Veto-Möglichkeit durch die Ressorts wie das Bundeswirtschafts- oder Außenministerium ist nicht mehr vorgesehen. Um eine Entscheidung vorzubereiten, ist laut Gesetzesbegründung "ein fortlaufender und regelmäßiger Austausch der in der Regel betroffenen Ressorts" in Form eines interministeriellen Jour Fixes aufzunehmen, an dem auch das Bundeskanzleramt beteiligt sein soll.

Das Gesetz enthält umfangreiche Kompetenzerweiterungen für das Bundesamt für die Sicherheit in der Informationstechnik (BSI).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI darf hacken und Sicherheitslücken horten 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. (u. a. Ryzen 7 5800X 469€)
  2. (u. a. Inno3D GeForce RTX 3090 Gaming X3 für 1.724€)

Grimreaper 17. Dez 2020 / Themenstart

Ja, das wäre, verglichen mit dem anderen, das deutlich kleinere Übel, selbst wenn es...

CloudIA 16. Dez 2020 / Themenstart

Kaufen wir doch lieber Hardware von den Amerikanern. Die sind unsere Freunde, die würden...

Kommentieren


Folgen Sie uns
       


Opel Zafira-e Life Probe gefahren

Wir haben den Opel Zafira-e Life ausführlich getestet.

Opel Zafira-e Life Probe gefahren Video aufrufen
Google vs. Oracle: Das wichtigste Urteil der IT seit Jahrzehnten
Google vs. Oracle
Das wichtigste Urteil der IT seit Jahrzehnten

Der Prozess Google gegen Oracle wird in diesem Jahr enden. Egal welche Seite gewinnt, die Entscheidung wird die IT-Landschaft langfristig prägen.
Eine Analyse von Sebastian Grüner


    Elektromobilität: Diese E-Autos kommen 2021 auf den Markt
    Elektromobilität
    Diese E-Autos kommen 2021 auf den Markt

    2020 war ein erfolgreiches Jahr für die Elektromobilität. Dieser Trend wird sich fortsetzen: ein Überblick über die Neuerscheinungen 2021.
    Ein Bericht von Dirk Kunde

    1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
    2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
    3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

    Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
    Whatsapp
    Überfällige Datenschutzabstimmung mit den Füßen

    Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
    Ein IMHO von Friedhelm Greis

    1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
    2. Facebook Whatsapp stellt Nutzern ein Ultimatum
    3. Watchchat Whatsapp mit der Apple Watch bedienen

      •  /