IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

Ein Bericht von veröffentlicht am
Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen.
Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters)

Die Bundesregierung will mit dem am Mittwoch im Kabinett beschlossenen IT-Sicherheitsgesetz 2.0 die Informations- und Cybersicherheit in Deutschland stärken. Das Gesetz regele unter anderem den Schutz der Bundesverwaltung, kritischer Infrastrukturen, von Unternehmen im besonderen öffentlichen Interesse und den Verbraucherschutz, teilte das Innenministerium mit. "Wir haben in den letzten Jahren viel gegen den Terror getan. Wir müssen genauso viel dafür tun, dass Hacker und Spione nicht die Schaltzentralen unserer Krankenhäuser oder Energieversorger kapern", sagte Bundesinnenminister Horst Seehofer (CSU). Der Minister sprach "von einem Durchbruch für Deutschlands Cybersicherheit". Verbände wie Bitkom und Eco sehen das jedoch anders.

Inhalt:
  1. IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur
  2. BSI darf hacken und Sicherheitslücken horten

Mit ihrem Vorgehen hat die Regierung zudem in der vergangenen Woche die am Gesetzgebungsprozess beteiligten Verbände verärgert. Für den zuletzt am 9. Dezember 2020 vorgelegten Referentenentwurf (PDF) wurde den Verbänden nur eine Kommentierungsfrist von 26 Stunden eingeräumt. "Es geht nur noch darum, die Entwürfe noch in diesem Jahr ins Kabinett zu bringen", sagte der stellvertretende Vorstandsvorsitzende des Branchenverbandes Eco, Klaus Landefeld, und fügte hinzu: "Das ist Ausdruck bloßer gesetzgeberischer und politischer Hilflosigkeit wie hier vor dem Ende dieser Legislaturperiode agiert wird."

Der Chaos Computer Club (CCC) hatte dem Innenministerium vorgeworfen, mit den kurzen Fristen eine sachkundige Beratung zu verhindern und von einer "gezielten Sabotage des demokratischen Prozesses" gesprochen.

Innenministerium kann Einsatz untersagen

In den vergangenen zwei Jahren wurde die Debatte vor allem von der Frage bestimmt, ob und wie Anbieter wie der chinesische Ausrüster Huawei vom Aufbau kritischer Infrastruktur ausgeschlossen werden können. In der nun geplanten Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein neuer Paragraf 9b vorgesehen, der ein Einsatzverbot für bestimmte Produkte regelt. Demnach kann das Innenministerium den "Einsatz einer kritischen Komponente gegenüber dem Betreiber der Kritischen Infrastruktur im Einvernehmen mit den betroffenen Ressorts [...] untersagen oder Anordnungen erlassen, wenn überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, dem Einsatz entgegenstehen".

Stellenmarkt
  1. Senior IT-Security Engineer (m/w/d) - Identity and Access Management (IAM) / Privileged Access Management (PAM)
    Börse Stuttgart GmbH, Stuttgart
  2. Gruppenleiter (m/w/d) IT-Architektur
    ITERGO Informationstechnologie GmbH, Düsseldorf
Detailsuche

Kritische Komponenten dürfen "nur eingesetzt werden, wenn der Hersteller eine Erklärung über seine Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur (Garantieerklärung) abgeben hat". Aus der Erklärung soll hervorgehen, "ob und wie der Hersteller hinreichend sicherstellen kann, dass die kritische Komponente über keine technischen Eigenschaften verfügt, die geeignet sind, missbräuchlich, insbesondere zum Zwecke von Sabotage, Spionage oder Terrorismus auf die Sicherheit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der Kritischen Infrastruktur, einwirken zu können"

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Eine Veto-Möglichkeit durch die Ressorts wie das Bundeswirtschafts- oder Außenministerium ist nicht mehr vorgesehen. Um eine Entscheidung vorzubereiten, ist laut Gesetzesbegründung "ein fortlaufender und regelmäßiger Austausch der in der Regel betroffenen Ressorts" in Form eines interministeriellen Jour Fixes aufzunehmen, an dem auch das Bundeskanzleramt beteiligt sein soll.

Das Gesetz enthält umfangreiche Kompetenzerweiterungen für das Bundesamt für die Sicherheit in der Informationstechnik (BSI).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI darf hacken und Sicherheitslücken horten 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Probefahrt mit EQS
Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
Ein Bericht von Friedhelm Greis

Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
Artikel
  1. Festplatte: Seagates 20-TByte-HDDs soll bald erscheinen
    Festplatte
    Seagates 20-TByte-HDDs soll bald erscheinen

    Für das zweite Halbjahr 2021 plant Seagate mehrere Festplatten mit 20 TByte Kapazität und unterschiedlichen Aufzeichnungstechniken wie SMR.

  2. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  3. Für mehr Performance: Apple testet Display mit zusätzlichem Prozessor
    Für mehr Performance
    Apple testet Display mit zusätzlichem Prozessor

    Ein kommendes Pro Display XDR könnte ein Apple Silicon erhalten, was in einer höheren Performance und mehr Funktionen resultieren soll.

Grimreaper 17. Dez 2020

Ja, das wäre, verglichen mit dem anderen, das deutlich kleinere Übel, selbst wenn es...

CloudIA 16. Dez 2020

Kaufen wir doch lieber Hardware von den Amerikanern. Die sind unsere Freunde, die würden...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /