US-Repräsentantenhaus verabschiedet Cybersecurity-Gesetz
Die Kammer des US-Parlaments hat mit überwältigender Mehrheit ein Gesetz verabschiedet, durch das die IT-Infrastruktur der USA besser geschützt werden soll.
Das US-amerikanische Repräsentantenhaus hat mit 422 zu 5 Stimmen das Gesetz "Cybersecurity Enhancement Act of 2009" zur Verbesserung der IT-Sicherheit des Landes verabschiedet. Mit dem vom republikanischen Abgeordneten Daniel Lipinski eingebrachten Gesetzesvorhaben soll erreicht werden, dass Regierung und Behörden durch Schulungen, Forschung und Koordination besser gegen Attacken aus dem Cyberspace gewappnet sind. Das Gesetz muss noch die zweite Kammer des US-Parlaments, den Senat, passieren.
Laut dem Gesetzentwurf muss das US-amerikanische National Institute of Standards and Technology (NIST) innerhalb eines Jahres Pläne für die Beteiligung der USA an der Entwicklung internationaler Standards für Cybersicherheit vorlegen. 90 Tage Zeit soll das NIST dafür bekommen, Entwürfe für Schulungen zur Verbesserung der Cybersicherheit auszuarbeiten. Darüber hinaus soll jede Behörde der US-Regierung einen Plan zur Verbesserung der Cybersicherheit durch Forschung und Entwicklung sowie für ihre Finanzierung vorlegen. Dabei sollen offizielle Stellen mit der Privatwirtschaft kooperieren, wie es US-Präsident Barack Obama im Mai 2009 gefordert hatte.
Mit dem Gesetz reagieren die Abgeordneten auf Bedenken, die USA seien gegen Angriffe auf ihre IT-Infrastruktur nur unzureichend geschützt. Das hatte beispielsweise der US-Rechnungshof Government Accountability Office wiederholt angemahnt. Die Befürworter des Gesetzes sehen eine zunehmende Bedrohung durch Kriminelle, die das Internet für ihre Zwecke nutzen. Repräsentantenhaus-Abgeordnete hatten berichtet, ihre Computer seien von China aus kompromittiert worden.
Bisher investieren US-Bundesbehörden jährlich 6 Milliarden US-Dollar in den Schutz der IT-Infrastruktur, zusätzlich wurden jährlich 356 Millionen US-Dollar in die IT-Sicherheitsforschung eingebracht. Für die Umsetzung des Cybersecurity Enhancement Act of 2009 werden für 2010 bis 2014 zusätzliche Kosten von bis zu 1 Milliarde US-Dollar veranschlagt. (anw)