Bundesministerium des Inneren

Bundesinneminister Dr. Thomas de Maizière mit BSI-Präsident Michael Hange bei der Vorstellung des IT-Sicherheitsgesetzes Quelle: BMI
Meldung · IT & Digitalpolitik · 17.12.2014

Bundesregierung beschließt IT-Sicherheitsgesetz

Die IT-Systeme und digitalen Infrastrukturen Deutschlands sollen zu den sichersten weltweit werden

Mit dem heute auf Vorschlag von Bundesinnenminister de Maizière beschlossenen Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) liegt eines der ersten konkreten Ergebnisse in Umsetzung der Digitalen Agenda der Bundesregierung vor.

Wie im Koalitionsvertrag vereinbart, enthält der Gesetzentwurf Anforderungen an die IT-Sicherheit Kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind, wie etwa die Energieversorgung. Die Betreiber Kritischer Infrastrukturen sollen künftig einen Mindeststandard an IT-Sicherheit einhalten und erhebliche IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Die beim BSI zusammenlaufenden Informationen werden dort ausgewertet und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen zur Verfügung gestellt.

Zur Steigerung der IT-Sicherheit im Internet werden darüber hinaus die Anforderungen an Diensteanbieter im Telekommunikations- und Telemedienbereich erhöht. Sie sollen künftig Sicherheit nach dem jeweiligen Stand der Technik bieten. Telekommunikationsunternehmen werden zudem verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa im Rahmen eines Botnetzes - für Angriffe missbraucht wird.

Der Gesetzentwurf baut die Rolle des BSI weiter aus und trägt seiner gewachsenen Bedeutung als zentrale Stelle für die IT-Sicherheit unter anderem durch eine Erweiterung seiner Beratungsfunktion Rechnung. Um die Sicherheit von IT-Produkten für Kunden transparenter zu machen, soll das BSI die Befugnis erhalten, auf dem Markt befindliche IT-Produkte und IT-Systeme im Hinblick auf ihre IT-Sicherheit zu prüfen, zu bewerten und die Ergebnisse bei Bedarf zu veröffentlichen.

Darüber hinaus sieht das Gesetz eine Erweiterung der Ermittlungszuständigkeiten des Bundeskriminalamts im Bereich der Computerdelikte vor, insbesondere für den Fall von IT-Angriffen auf Einrichtungen des Bundes.

"Mit diesem Gesetz sind wir europaweit Vorreiter und Vorbild", sagte de Maizière bei der Vorstellung des Gesetzes in der Bundespressekonferenz. "Es leistet seinen Beitrag dazu, dass das Netz sicherer wird und die digitalen Infrastrukturen Deutschlands künftig zu den sichersten weltweit gehören."

Bundesinneminister Dr. Thomas de Maizière mit BSI-Präsident Michael Hange bei der Vorstellung des BSI-Berichts Bundesinneminister Dr. Thomas de Maizière mit BSI-Präsident Michael Hange bei der Vorstellung des BSI-Berichts (Vergrößerung öffnet sich im neuen Fenster) IT-Sicherheitsgesetz Quelle: BMI Bundesinneminister de Maizière mit BSI-Präsident Hange bei der Vorstellung des BSI-Berichts

Wie sich aus dem Bericht zur Lage der IT-Sicherheit in Deutschland 2014 ergibt, der heute ebenfalls von Bundesinnenminister Dr. Thomas de Maizière und BSI-Präsident Michael Hange vorgestellt wurde, ist die IT-Sicherheitslage in Deutschland weiterhin angespannt. Cyber-Angriffe finden täglich statt und werden zunehmend professioneller und zielgerichteter ausgeführt.

Der Bericht beschreibt und analysiert die aktuelle IT-Landschaft, die Ursachen von Cyber-Angriffen sowie die verwendeten Angriffsmittel und -methoden. Daraus abgeleitet thematisiert der Lagebericht des BSI Lösungsansätze und konkrete Maßnahmenbereiche zur Verbesserung der IT-Sicherheit in Deutschland.

Weitere Informationen