EnergieNEWS Nachrichten aus der Energiewelt
Die Bundesregierung hat am 17. Dezember einen Entwurf zum IT-Sicherheitsgesetz beschlossen. Es soll IT-Systeme und die digitale Infrastruktur in Deutschland schützen.
Der von Bundesinnenminister Thomas de Maizière vorgestellte Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) enthält Anforderungen an die IT-Sicherheit kritischer Infrastrukturen. Dies sind Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie etwa die Energieversorgung, Verkehrssysteme, das Gesundheitswesen sowie Banken und Versicherungen.
Die Betreiber dieser Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Der Entwurf zum IT-Sicherheitsgesetz erweitert die Beratungsfunktion und Warnbefugnisse des BSI. Die dort zusammenlaufenden Informationen werden ausgewertet und den Betreibern kritischer Infrastrukturen zur Verfügung gestellt. Außerdem soll die Behörde die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme auf ihre Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Damit soll die Einschätzung der Sicherheit von IT-Produkten für Kunden einfacher werden.
Der Gesetzentwurf sieht außerdem vor, die Zuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte zu stärken. Das gilt insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.
Um die IT-Sicherheit im Internet zu erhöhen, will man künftig Diensteanbieter im Telekommunikations- und Telemedienbereich verpflichten, Sicherheit nach dem jeweiligen Stand der Technik anzubieten. Telekommunikationsunternehmen sollen zudem ihre Kunden warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa im Rahmen eines Botnetzes – für Angriffe missbraucht wird.
Viele IT-Angriffe könnten bereits durch Standard-Sicherheitsmaßnahmen abgewehrt werden. Deswegen sieht der Gesetzentwurf die Aufklärung der Öffentlichkeit über die Sicherheitslage durch einen jährlichen Bericht vor. Dieser soll die Nutzer für Sicherheitsthemen sensibilisieren.
Der Bericht 2014 zur Lage der IT-Sicherheit in Deutschland, den de Maizière und BSI-Präsident Michael Hange vorstellen, zeigt, dass die IT-Sicherheitslage in Deutschland weiterhin angespannt ist. Cyber-Angriffe fänden täglich statt und würden zunehmend professioneller und zielgerichteter ausgeführt, heißt es darin. Das BSI leitet aus dem Bericht konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland ab.
Die Betreiber dieser Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Der Entwurf zum IT-Sicherheitsgesetz erweitert die Beratungsfunktion und Warnbefugnisse des BSI. Die dort zusammenlaufenden Informationen werden ausgewertet und den Betreibern kritischer Infrastrukturen zur Verfügung gestellt. Außerdem soll die Behörde die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme auf ihre Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen. Damit soll die Einschätzung der Sicherheit von IT-Produkten für Kunden einfacher werden.
Der Gesetzentwurf sieht außerdem vor, die Zuständigkeiten des Bundeskriminalamtes (BKA) im Bereich der Computerdelikte zu stärken. Das gilt insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.
Um die IT-Sicherheit im Internet zu erhöhen, will man künftig Diensteanbieter im Telekommunikations- und Telemedienbereich verpflichten, Sicherheit nach dem jeweiligen Stand der Technik anzubieten. Telekommunikationsunternehmen sollen zudem ihre Kunden warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa im Rahmen eines Botnetzes – für Angriffe missbraucht wird.
Viele IT-Angriffe könnten bereits durch Standard-Sicherheitsmaßnahmen abgewehrt werden. Deswegen sieht der Gesetzentwurf die Aufklärung der Öffentlichkeit über die Sicherheitslage durch einen jährlichen Bericht vor. Dieser soll die Nutzer für Sicherheitsthemen sensibilisieren.
Der Bericht 2014 zur Lage der IT-Sicherheit in Deutschland, den de Maizière und BSI-Präsident Michael Hange vorstellen, zeigt, dass die IT-Sicherheitslage in Deutschland weiterhin angespannt ist. Cyber-Angriffe fänden täglich statt und würden zunehmend professioneller und zielgerichteter ausgeführt, heißt es darin. Das BSI leitet aus dem Bericht konkrete Maßnahmen zur Verbesserung der IT-Sicherheit in Deutschland ab.
Armin Müller
