Bundesrat lässt IT-Sicherheitsgesetz passieren

Betreiber kritischer Infrastrukturen sollen künftig Sicherheitsstandards einhalten und Störungen melden müssen. Dem Gesetz dazu hat der Bundesrat nun zugestimmt.

In Pocket speichern vorlesen Druckansicht 20 Kommentare lesen
Bundesrat

Der Bundesrat während seiner heutigen Sitzung

(Bild: bundesrat.de)

Lesezeit: 2 Min.
Inhaltsverzeichnis

Das geplante IT-Sicherheitsgesetz muss keine Zusatzrunde im Vermittlungsausschuss von Bundesrat und Bundestag drehen: Die Länderkammer hat der Vorlage des Parlaments vom Juni am Freitag zugestimmt. Es kann damit in Kraft treten, wenn es Bundespräsident Joachim Gauck unterzeichnet hat und der Text im Bundesgesetzblatt veröffentlicht wird.

Auf Betreiber kritischer Infrastrukturen wie Energieversorger und Anbieter von Telekommunikations- und Telemediendiensten kommen im Anschluss neue Pflichten zu. Wer Einrichtungen betreibt, die für das Gemeinwesen besonders wichtig sind, muss dann Mindeststandards zur IT-Sicherheit einhalten und erhebliche Störungen melden. Andernfalls drohen Bußgelder bis zu 100.000 Euro. Provider sollen ihre Angebote künftig nach dem "Stand der Technik" vor Cyberangriffen schützen.

Telekommunikationsunternehmen müssen ihre Kunden warnen, wenn ihnen auffällt, dass ihr Anschluss etwa für Angriffe über ein Botnetz missbraucht wird. Provider dürfen Verbindungsdaten speichern, um Störungen abzuwehren. Dies führt derzeit zu einer "freiwilligen Vorratsdatenspeicherung" zwischen drei Tagen und sechs Monaten, an der sich Bürgerrechtler stören. Auch der Bundesrat hatte Anfang des Jahres diese Passage noch scharf kritisiert. Die besonders umkämpfte Befugnis hat der Bundestag trotzdem auf Fälle ausgedehnt, in denen Probleme mit Cyberattacken oder Spam nur am Horizont auftauchen könnten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zur internationalen Zentralstelle für IT-Sicherheit ausgebaut werden. Es soll die Meldungen der Betreiber kritischer Infrastrukturen auswerten. Auch die internen IT-Stellen von Bundesbehörden müssen Protokoll- und Schnittstellendaten an das BSI übermitteln. Das Amt soll zudem anordnen können, dass Produkt- und Systemhersteller "in zumutbarem Umfang" etwa mit Sicherheitsupdates dabei helfen, Lücken abzudichten oder Störungen zu beseitigen.

Das Bundeskriminalamt (BKA) wird für Cyberdelikte wie das Ausspähen, Abfangen oder Verändern von Daten zuständig. Das Bundesamt für Verfassungsschutz soll dem BSI bei der Analyse potenzieller Auswirkungen von Cyberangriffen auf die Verfügbarkeit kritischer Infrastrukturen helfen. Dem Bundesnachrichtendienst (BND) wird es erlaubt, ausländische Datenstrecken auf Schadsoftware-Signaturen zu prüfen und Malware zurückzuverfolgen. (anw)