Deutschland: Digitale Infrastruktur soll sicherste weltweit werden

Vom Kabinett beschlossener Entwurf zum IT-Sicherheitsgesetz als „Baustein der Digitalen Agenda der Bundesregierung“

[datensicherheit.de, 17.12.2014] Der Schutz der Bürger sowie die Sicherheit von Unternehmen im Internet sollen laut dem aktuellen, vom Kabinett beschlossenen Entwurf zum IT-Sicherheitsgesetz verbessert werden. Ziel ist es nach Angaben der Bundesregierung, die digitalen Infrastrukturen Deutschlands zu den sichersten weltweit zu machen.

 Baustein der Digitalen Agenda

Der Gesetzentwurf zum IT-Sicherheitsgesetz zielt darauf ab, die Sicherheit von Unternehmen und der Bundesverwaltung sowie den Schutz der Bürger im Internet zu verbessern. Dafür sollen etwa die Stellung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundeskriminalamtes (BKA) gestärkt werden.
Der Gesetzentwurf sei ein „Baustein der Digitalen Agenda der Bundesregierung“.

Wachsende Bedeutung von Standardsicherheitsmaßnahmen

Viele IT-Angriffe können bereits durch Standardsicherheitsmaßnahmen abgewehrt werden. Daher sieht der Gesetzentwurf die Aufklärung der Öffentlichkeit durch einen jährlichen Bericht vor. Dieser soll zu einer verstärkten Sensibilisierung der Nutzer beitragen.

Schutz für KRITIS“

Der Gesetzentwurf enthält überdies Anforderungen an die IT-Sicherheit der sogenannten Kritischen Infrastrukturen (KRITIS) – Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Dazu gehören die Bereiche Energieversorgung, Verkehr, Gesundheitswesen sowie Banken und Versicherungen.
Entsprechendes ist nach Angaben der Bundesregierung bereits im Koalitionsvertrag vereinbart. Die KRITIS-Betreiber sollen demnach
künftig einen Mindeststandard an IT-Sicherheit einhalten.
IT-Sicherheitsvorfälle sind an das BSI zu melden – dieses wertet diese Informationen aus und stellt sie den KRITIS-Betreibern schnellstmöglich zur Verfügung. Die Betreiber leisteten somit durch die Meldepflicht einen eigenen Beitrag zur IT-Sicherheit.

Erweiterung der Befugnisse und Erhöhung der Anforderungen

Der Gesetzentwurf zum IT-Sicherheitsgesetz erweitere zudem die Beratungsfunktion und Warnbefugnisse des BSI. Auch die Ermittlungszuständigkeiten des Bundeskriminalamts im Bereich der Computerdelikte würden gestärkt. Das gelte insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.
Zur Steigerung der IT-Sicherheit im Internet sollen mit dem Gesetzentwurf darüber hinaus die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienrecht erhöht werden, so die Bundesregierung.