Bundesregierung legt IT-Sicherheitsgesetz vor

Es ist ein Szenario mit Potenzial für einen Thriller: Hacker greifen große Energieversorger an und legen die Stromnetze deutscher Städte lahm. Katastrophenähnliche Zustände wären wohl die Folge. Das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz (18/4096), das am Freitag, 20. März 2015, ab 9 Uhr 105 Minuten lang in erster Lesung beraten wird, soll einen Beitrag dazu leisten, dass es nicht dazu kommt. Die Regelung enthält unter anderem Anforderungen an die IT-Sicherheit sogenannter „Kritischer Infrastrukturen“, also der Einrichtungen, „die für das Funktionieren unseres Gemeinwesens zentral sind“, wie die Regierung in dem Entwurf schreibt.

Die Sitzung wird live im Parlamentsfernsehen, im Internet und auf mobilen Endgeräten übertragen.

Mindestniveau an IT-Sicherheit

Dazu gehören Einrichtungen und Anlagen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie dem Finanz- und Versicherungswesen. Näher bestimmt werden sollen die kritischen Infrastrukturen durch eine noch zu erlassende Rechtsverordnung, heißt es in der Vorlage.

Deren Betreiber sollen dem Entwurf zufolge künftig ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden. Die beim BSI zusammenlaufenden Informationen sollen dort ausgewertet und den Betreibern zur Verbesserung des Schutzes ihrer Infrastrukturen zur Verfügung gestellt werden.

Schutz der Bürger vor Cyberkriminalität

Gleichzeitig soll durch das Gesetz der Schutz der Bürger vor Cyberkriminalität verbessert werden. Dazu sollen Betreiber von Webseiten sowie Access-Provider laut Entwurf verpflichtet werden, IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. Zudem sollen sie IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, unverzüglich über die Bundesnetzagentur an das BSI melden und betroffene Nutzer über bekannte Störungen ihrer Systeme informieren.
Ausgebaut werden soll der Vorlage zufolge deshalb der Anteil des BSI an der Erstellung des Sicherheitskatalogs für Telekommunikationsnetzbetreiber.

Zudem soll das Bundeskriminalamt (BKA) „im Bereich Cyberkriminalität angesichts der zunehmenden Zahl von IT-Angriffen gegen Bundeseinrichtungen und gegen bundesweite Kritische Infrastrukturen in seinen Rechten gestärkt“ werden.

BKA und BSI werden personell aufgestockt

Angesichts der größer werdenden Rolle des BSI und der wachsenden Befugnisse des BKA soll laut Gesetzentwurf in beiden Behörden personell und finanziell aufgestockt werden. 294 Stellen sollen maximal neu geschaffen werden – 216 beim BSI und 78 beim BKA. Bei der Bundesbeauftragten für Datenschutz und Informationsfreiheit entstehe ein Bedarf von maximal 7 Stellen.

Mit dem Entwurf für ein IT-Sicherheitsgesetz liege eines der ersten konkreten Ergebnisse in Umsetzung der digitalen Agenda der Bundesregierung vor, sagte Bundesinnenminister Dr. Thomas de Maizière (CDU) bei der Vorstellung der Vorlage Ende letzten Jahres. „Mit diesem Gesetz sind wir europaweit Vorreiter und Vorbild“, betonte de Maizière. Das Gesetz leiste seinen Beitrag dazu, „dass das Netz sicherer wird und die digitalen Infrastrukturen Deutschlands künftig zu den sichersten weltweit gehören“.(hau/18.03.2015)