Navigation und Service

Inhalt

Donnerstag, 15. Januar 2015

Bundesregierung verabschiedet Entwurf eines IT-Sicherheitsgesetzes

Mit dem am 17. Dezember 2014 von der Bundesregierung beschlossenen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) liegt eines der ersten konkreten Ergebnisse aus der Digitalen Agenda der Bundesregierung vor.

Wie im Koalitionsvertrag vereinbart, enthält der Gesetzentwurf Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, von der Energieversorgung bis zum Verkehr, vom Gesundheitswesen bis zu Banken und Versicherungen. Die Betreiber solcher Kritischen Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Die beim BSI zusammenlaufenden Informationen werden dort ausgewertet und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung gestellt.

Steigerung der IT-Sicherheit im Internet

Zur Steigerung der IT-Sicherheit im Internet werden mit dem Gesetzentwurf darüber hinaus die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienrecht erhöht. Sie sollen künftig Sicherheit nach jeweiligem Stand der Technik bieten. Darüber soll u.a. einer der Hauptverbreitungswege von Schadsoftware eingedämmt werden, das Kompromittieren seriöser Webserver im Internet. Telekommunikationsunternehmen werden verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa im Rahmen eines Botnetzes - für Angriffe missbraucht wird. Gleichzeitig sollen die Telekommunikationsunternehmen ihre Kunden auf mögliche Wege zu deren Beseitigung hinweisen.

Stärkung der Bundesbehörden

Der Gesetzentwurf baut darüber hinaus die Rolle des BSI weiter aus und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit unter anderem durch eine Erweiterung seiner Beratungsfunktion Rechnung. Um die Transparenz der Sicherheit von IT-Produkten zu erhöhen, soll das BSI zur Erfüllung seiner Aufgaben die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Hinzu kommt eine Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamts im Bereich der Computerdelikte, insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.

Seitenübersicht

Themen

Nachrichten

Mediathek

© Der Beauftragte der Bundesregierung für Informationstechnik