„Wir wol­len die deut­schen IT-Sys­te­me zu den si­chers­ten in der Welt ma­chen“

20. März 2015 | Themenbereich: Innere Sicherheit | Drucken

Der am 17. Dezember 2014 vom Bundeskabinett beschlossene Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) – eines der zentralen BMI-Vorhaben bei der Umsetzung der Digitalen Agenda in dieser Legislaturperiode – ist heute in erster Lesung im Deutschen Bundestag beraten worden.

„“Digitale Infrastrukturen und IT-Systeme sind das Rückgrat unserer modernen Gesellschaft. Durch sie entstehen in nahezu allen Lebensbereichen neue Potenziale, Freiräume und Synergien. Gleichzeitig wächst aber auch die Abhängigkeit von diesen Systemen und damit auch die Bedeutung der Verfügbarkeit und Sicherheit der Systeme““, so Bundesinnenminister Dr. Thomas de Maizière bei seiner heutigen Rede im Bundestag.
Schutz Kritischer Infrastrukturen

Wie in der Koalitionsvereinbarung fixiert, enthält der Gesetzentwurf zum einen konkrete Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie etwa die Energieversorgung.

„“Sicherheit bedeutet hier, dass die Netze verfügbar sind, dass sie schlicht funktionieren und ohne Störung betrieben werden können. Betreiber solcher Kritischer Infrastrukturen werden mit dem Gesetz verpflichtet, Mindeststandards an IT-Sicherheit einzuhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik zu melden““, beschreibt de Maizière den Kern der Regelung.

Die beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammenlaufenden Informationen werden dort ausgewertet und den Betreibern Kritischer Infrastrukturen zur Verfügung gestellt, damit diese ihrerseits zielgerichtete Schutzmaßnahmen ergreifen können.

Mehr Sicherheit deutscher IT-Systeme

Zur Steigerung der IT-Sicherheit im Internet sollen überdies die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienbereich erhöht werden. Hier sind im Wesentlich drei Aspekte, die eine Rolle spielen:

Betreiber von Websiten (z.B. Onlineshops) sollen ihre IT-Systeme durch wirksame und zeitgemäße Vorkehrungen vor unerlaubtem Zugriff schützen. Damit soll verhindert werden, dass über unzureichend geschützte Webserver Viren, Trojaner und andere Schadprogramme verbreitet werden.
Telekommunikationsunternehmen sollen verpflichtet werden, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden für Angriffe missbraucht wird.
Dem BSI soll die Erlaubnis gegeben werden, bestimmte IT-Produkte auf IT-Sicherheit zu überprüfen und Ergebnisse bei Bedarf auch zu veröffentlichen. Hierdurch soll die Transparenz bei der Sicherheit von IT-Produkten erhöht werden. Außerdem soll eine solche Regeleung zu mehr Akzeptanz, IT-Sicherheit als eigenständigen Wert anzuerkennen, führen.

Kritikern des Gesetzes, die die Einhaltung von Recht und Ordnung in der digitalen Welt aufgrund der dynamischen und globalen Rahmenbedingungen für unerreichbar halten, hielt der Bundesinnenminister entgegen: „“Es gibt ein physisches Netz in Deutschland, es gibt IT-Systeme, die hier in Deutschland betrieben und angeboten werden. Sie unterliegen dem deutschen Recht und damit können wir auch Regeln für diese Systeme aufstellen.“ “

Zum Abschluss seiner Ausführungen kam der Minister noch einmal auf die europäische Dimension des Regelungsvorhabens zu sprechen und verwies auf die Erarbeitung der EU-Richtlinie zur Verbesserung der Netzwerk- und Informationssystemsicherheit (NIS) durch die Kommission.

Das IT-Sicherheitsgesetz sei letztlich die vorweggenommene Umsetzung einer solchen Richtlinie, da auch diese EU-weite Mindestanforderungen für Betreiber Kritischer Infrastrukturen und Meldeverfahren bei kritischen Sicherheitsvorfällen zum Gegenstand haben werde, so der Minister. Zuletzt hatte sich de Maizière im Rahmen der CeBIT 2015 mit EU-Kommissar Oettinger zum Umsetzungsstand nationaler und internationaler Regelungsvorhaben im Bereich der Cybersicherheit ausgetauscht.