Gesetzentwurf „zur Stärkung der Cybersicherheit“ vorgelegt

Berlin: (hib/STO) Die Bundesregierung hat einen Gesetzentwurf „zur Stärkung der Cybersicherheit“ (21/6585(Dokument, öffnet ein neues Fenster)) vorgelegt, der am Freitag erstmals auf der Tagesordnung des Bundestagsplenums steht. Darin vorgesehen sind laut Bundesregierung unter anderem für die Polizeien des Bundes „die notwendigen Befugnisse, um eine zukunftsfähige Cyberabwehr aufzubauen“. Auch soll dem Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht werden, die Resilienz der Informationstechnik der Bundesverwaltung im Cyberraum zu erhöhen und die Erkenntnislage zu verbessern.

Wie die Bundesregierung in der Vorlage ausführt, nehmen Cyberangriffe in Deutschland in Qualität und Quantität zu. Gezielte Angriffe auf kritische Infrastrukturen und wichtige Unternehmen, Aktionen von Cyberkriminellen oder Angriffe auf beziehungsweise Sabotage von staatlichen Strukturen seien geeignet, die Funktionsfähigkeit des Gemeinwesens, der Wirtschaft und des Staats- und Verwaltungswesens „massiv und anhaltend zu beeinträchtigen“.

Dieser Herausforderung könne nur begegnet werden, indem die Erkennung und Abwehr von Cyberangriffen ausgebaut wird und hierzu „wirksame, angemessene und rechtsklare gesetzliche Grundlagen geschaffen werden“, schreibt die Bundesregierung weiter. Die Aufklärung und Detektion konkreter Angriffe und langfristig laufender Angriffskampagnen müssten verbessert und die Detektion konkreter Vorbereitungshandlungen durch das BSI ausgebaut werden. Insbesondere gegen groß angelegte Cyberangriffe mit großem Schadenspotential böten präventive Maßnahmen in den eigenen IT-Systemen alleine allerdings keinen hinreichenden Schutz. Es müssten daher für die Polizeien des Bundes und das BSI ergänzend Möglichkeiten zur Unterbindung solcher Cyberangriffe geschaffen werden, um gravierende Folgeschäden abwenden oder minimieren zu können.

Mit dem Gesetzentwurf soll die Möglichkeiten des BSI, schädlichen Datenverkehr umzuleiten, an geänderte Nutzungsbedingungen angepasst werden, indem bestehende Anordnungsbefugnisse auf weitere zentrale Diensteanbieter erweitert werden. Zugleich soll besser auf „maliziöse Domains“ reagiert werden können, die die Bundesverwaltung tangieren. „Zudem wird der Einsatz von Incident Response Teams zur Wiederherstellung der Sicherheit oder Funktionsfähigkeit informationstechnischer Systeme auch in Fällen des so genannten Prepositionings (das heißt das vorbereitende Platzieren von Hintertüren und Angriffsstrukturen in IT-Systemen) klar geregelt“, heißt es in der Vorlage des Weiteren.

Ferner wird den Angaben zufolge eine Rechtsgrundlage dafür geschaffen, die für den Betrieb von Angriffserkennungssystemen und die Einschätzung der aktuellen Bedrohungslage erforderliche Datengrundlage durch entsprechende Auskunftsersuchen zu technischen Informationen zu verbessern. Komplementär hierzu solle „die Ausbreitung maliziöser Infrastruktur eingedämmt werden, indem Endnutzern ein optionaler Schutz vor maliziösen Domains bereitgestellt wird und, wie bisher bereits Telekommunikationsanbieter, auch Anbieter digitaler Dienste verpflichtet werden, Informationen des BSI über konkrete Gefahren, die ihre Kunden betreffen, an diese weiterzugeben“.

Für das Bundeskriminalamt (BKA) und die Bundespolizei sollen laut Vorlage klare Befugnisse geschaffen werden, um Cyberangriffe abzuwehren. Dazu gehörten insbesondere Befugnisse zur Untersagung des Betriebs informationstechnischer Systeme, zur Umleitung, Einschränkung oder Unterbindung von Datenverkehr sowie zum Auslesen, Löschen und Verändern von „gefahrgegenständlichen Daten in informationstechnischen Systemen“. Die Bundespolizei erhält diese Befugnisse für ihre „gefahrenabwehrrechtlichen Aufgaben“, nicht für ihre Strafverfolgungsaufgaben.