Bundesregierung steckt Rahmen für geplante "Cyber-Feuerwehr" ab

Das Bundeskabinett hat einen Gesetzentwurf auf den Weg gebracht, mit dem es die EU-Richtlinie zur Netz- und Informationssicherheit sowie Kernelemente der neuen Cyber-Sicherheitsstrategie mit mobilen Einsatzteams umsetzen will.

In Pocket speichern vorlesen Druckansicht 22 Kommentare lesen
Cyberangriffe

(Bild: dpa, David Ebener)

Lesezeit: 2 Min.

Die Bundesregierung will stärker gegen großangelegte Hackerattacken vorgehen und die Cybersicherheit erhöhen. Das Bundeskabinett hat dazu am Mittwoch einen Gesetzentwurf befürwortet, mit dem die im Sommer vom EU-Parlament beschlossene neue Richtlinie zur Netz- und Informationssicherheit ins nationale Recht überführt werden soll.

Parallel will die Regierung die rechtliche Grundlage für die geplanten "Cyber-Feuerwehren" in Form sogenannter Mobile Incident Response Teams (MIRTs) beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und in der Bundeswehr schaffen, die Teil ihrer jüngst überarbeiteten Cyber-Sicherheitsstrategie sind.

Die mobilen Einsatztruppen sollen bei massiven IT-Angriffen den betroffenen Behörden und Unternehmen konkrete erste Hilfe leisten und die Netz- und Computerinfrastruktur wieder "in eine stabile Seitenlage bringen". In den EU-Vorgaben ist eigentlich von "Computer Security Incident Response Teams" (CSIRTs) die Rede, um bestehende "Computer Emergency Response Teams" (CERTs) zu ergänzen.

Bundesinnenminister Thomas de Maizière sprach von einem wichtigen Schritt, mit dem das BSI künftig "die Verwaltung und Betreiber kritischer Infrastrukturen auf deren Ersuchen hin bei herausgehobenen Sicherheitsvorfällen unterstützen" könne. Sonst hält sich dem CDU-Politiker zufolge der Umsetzungsbedarf in Grenzen, da die Ausgangsposition hierzulande schon "denkbar gut" sei. So biete das im Sommer 2015 in Kraft getretene IT-Sicherheitsgesetz schon einen "einheitlichen Rechtsrahmen, bei dem Staat und betroffene Wirtschaft für mehr Cybersicherheit der kritischen Infrastrukturen in Deutschland zusammenarbeiten".

Die hiesigen Regeln verpflichten Betreiber kritischer Anlagen, einen Mindeststandard an IT-Sicherheit einzuhalten und erhebliche einschlägige Vorfälle an das BSI zu melden. Die EU-Vorgaben gehen darüber etwas hinaus, da sie auch Online-Marktplätze wie eBay oder Amazon sowie andere Plattformen wie Suchmaschinen und Cloud-Anbieter umfassen. Die Richtlinie muss spätestens bis 9. Mai 2018 in nationales Recht umgesetzt werden. Das Vorhaben der Regierung wird nun in Bundesrat und Bundestag weiter behandelt. (axk)