IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur

Die Bundesregierung macht den Herstellern und Betreibern kritischer IT-Strukturen neue Vorgaben. Doch mit ihrem Vorgehen verärgert sie die Verbände.

Ein Bericht von veröffentlicht am
Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen.
Die Regierung könnte Firmen wie Huawei vom 5G-Ausbau ausschließen. (Bild: Matthew Childs/Reuters)

Die Bundesregierung will mit dem am Mittwoch im Kabinett beschlossenen IT-Sicherheitsgesetz 2.0 die Informations- und Cybersicherheit in Deutschland stärken. Das Gesetz regele unter anderem den Schutz der Bundesverwaltung, kritischer Infrastrukturen, von Unternehmen im besonderen öffentlichen Interesse und den Verbraucherschutz, teilte das Innenministerium mit. "Wir haben in den letzten Jahren viel gegen den Terror getan. Wir müssen genauso viel dafür tun, dass Hacker und Spione nicht die Schaltzentralen unserer Krankenhäuser oder Energieversorger kapern", sagte Bundesinnenminister Horst Seehofer (CSU). Der Minister sprach "von einem Durchbruch für Deutschlands Cybersicherheit". Verbände wie Bitkom und Eco sehen das jedoch anders.

Inhalt:
  1. IT-Sicherheitsgesetz: Regierung beschließt Regeln für kritische Infrastruktur
  2. BSI darf hacken und Sicherheitslücken horten

Mit ihrem Vorgehen hat die Regierung zudem in der vergangenen Woche die am Gesetzgebungsprozess beteiligten Verbände verärgert. Für den zuletzt am 9. Dezember 2020 vorgelegten Referentenentwurf (PDF) wurde den Verbänden nur eine Kommentierungsfrist von 26 Stunden eingeräumt. "Es geht nur noch darum, die Entwürfe noch in diesem Jahr ins Kabinett zu bringen", sagte der stellvertretende Vorstandsvorsitzende des Branchenverbandes Eco, Klaus Landefeld, und fügte hinzu: "Das ist Ausdruck bloßer gesetzgeberischer und politischer Hilflosigkeit wie hier vor dem Ende dieser Legislaturperiode agiert wird."

Der Chaos Computer Club (CCC) hatte dem Innenministerium vorgeworfen, mit den kurzen Fristen eine sachkundige Beratung zu verhindern und von einer "gezielten Sabotage des demokratischen Prozesses" gesprochen.

Innenministerium kann Einsatz untersagen

In den vergangenen zwei Jahren wurde die Debatte vor allem von der Frage bestimmt, ob und wie Anbieter wie der chinesische Ausrüster Huawei vom Aufbau kritischer Infrastruktur ausgeschlossen werden können. In der nun geplanten Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist ein neuer Paragraf 9b vorgesehen, der ein Einsatzverbot für bestimmte Produkte regelt. Demnach kann das Innenministerium den "Einsatz einer kritischen Komponente gegenüber dem Betreiber der Kritischen Infrastruktur im Einvernehmen mit den betroffenen Ressorts [...] untersagen oder Anordnungen erlassen, wenn überwiegende öffentliche Interessen, insbesondere sicherheitspolitische Belange der Bundesrepublik Deutschland, dem Einsatz entgegenstehen".

Stellenmarkt
  1. SAP WM/EWM Berater (m/w/x)
    über duerenhoff GmbH, Frankfurt am Main
  2. Junior Software Developer (m/w/d) Ruby on Rails
    Sektor N GmbH, Hamburg, Heidelberg (Home-Office möglich)
Detailsuche

Kritische Komponenten dürfen "nur eingesetzt werden, wenn der Hersteller eine Erklärung über seine Vertrauenswürdigkeit gegenüber dem Betreiber der Kritischen Infrastruktur (Garantieerklärung) abgeben hat". Aus der Erklärung soll hervorgehen, "ob und wie der Hersteller hinreichend sicherstellen kann, dass die kritische Komponente über keine technischen Eigenschaften verfügt, die geeignet sind, missbräuchlich, insbesondere zum Zwecke von Sabotage, Spionage oder Terrorismus auf die Sicherheit, Integrität, Verfügbarkeit oder Funktionsfähigkeit der Kritischen Infrastruktur, einwirken zu können"

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Eine Veto-Möglichkeit durch die Ressorts wie das Bundeswirtschafts- oder Außenministerium ist nicht mehr vorgesehen. Um eine Entscheidung vorzubereiten, ist laut Gesetzesbegründung "ein fortlaufender und regelmäßiger Austausch der in der Regel betroffenen Ressorts" in Form eines interministeriellen Jour Fixes aufzunehmen, an dem auch das Bundeskanzleramt beteiligt sein soll.

Das Gesetz enthält umfangreiche Kompetenzerweiterungen für das Bundesamt für die Sicherheit in der Informationstechnik (BSI).

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
BSI darf hacken und Sicherheitslücken horten 
  1. 1
  2. 2
  3.  


Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /