Categories: Politik

IT-Sicherheitsgesetz in Kraft getreten

Am Samstag, dem 25. Juli, ist das umstrittene IT-Sicherheitsgesetz in Kraft getreten. Die Bundesregierung hat es am Wochenende im Bundesgesetzblatt (PDF) veröffentlicht. Das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme wurde bereits im Juni verabschiedet.

Es beinhaltet unter anderem Mindeststandards für die IT-Sicherheit. Außerdem müssen Betreiber sogenannter “kritischer Infrastrukturen” wie Banken, Krankenhäuser oder Energieunternehmen, dem Gesetz zufolge Sicherheitsvorfälle – beispielsweise Cyberangriffe auf ihre Systeme – an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden. Bei Verstößen drohen Bußgelder in Höhe von bis zu 100.000 Euro.

Konkret betreffen die neuen Bestimmungen Einrichtungen, “die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind”. Dazu zählen der Energie- und Gesundheitssektor, die Wasserversorgung, die Telekommunikation sowie das Finanz- und Versicherungswesen. Insgesamt sind rund 2000 Unternehmen verpflichtet, mögliche Cyberangriffe anonym zu melden. Die übermittelten Informationen wertet das BSI aus und erstellt ein Lagebild. Bei Bedarf erhalten andere Unternehmen eine Warnung.

Betreiber “kritischer Infrastrukturen” müssen künftig Cyberangriffe anonym ans BSI melden. (Bild: BSI)

Das IT-Sicherheitsgesetz erweitert darüber hinaus die Kompetenzen für das BSI sowie die Bundesnetzagentur. Auch das Bundeskriminalamt erhält im Bereich der Computerkriminalität mehr Ermittlungszuständigkeiten.

Bundesinnenminister Thomas de Maizière (CDU) merkt dazu an: “Mit der zunehmenden digitalen Durchdringung unseres Lebens wird Cybersicherheit immer mehr zu einem zentralen Baustein der Inneren Sicherheit in unserem Land. Unser Ziel ist es daher, dass die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören. Mit dem heute vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz kommen wir bei der Stärkung unserer IT-Systeme einen wichtigen Schritt voran. Heute ist ein guter Tag für mehr Sicherheit und Vertrauen im Internet.”

Opposition und Internetwirtschaft kritisierten das IT-Sicherheitsgesetz in der Vergangenheit. Sie waren der Ansicht, dass es nicht weit genug gehe. Andere beklagten unter anderem zusätzliche Bürokratie und Rechtsunsicherheit.

Angriff auf Bundestag-Netzwerk

Die nun festgelegte Stärkung der IT-Sicherheitssysteme scheint in Anbetracht eines kürzlich erfolgten, großangelegten Angriffs auf das Netzwerk des Bundestags trotz aller Kontroversen bitter nötig. Wie Bundestagspräsident Norbert Lammert den Abgeordneten laut Spiegel Online in einer E-Mail mitgeteilt hat, muss das IT-Netz teilweise neu aufgesetzt werden. Zuvor hieß es, dass das gesamte Netzwerk ersetzt werden müsse.

Am 8. Mai entdeckte die IT-Abteilung des Bundestags den Angriff auf das Netzwerk. Offenbar konnten Cyberkriminelle Schadsoftware einschleusen und seit Monaten die Systeme kompromittieren. Laut dem Bericht gelang es ihnen, die Kontrolle über den sogenannten Verzeichnisdienst des Bundestags zu übernehmen, der sämtliche rund 20.000 Rechner des Parlaments in einem Netz zusammenfasst. Da sie sich Administratorrechte verschafft haben, können sie problemlos auf alle Computer sowie Zugangsdaten von Abgeordneten und Bundestagsmitarbeitern zugreifen. Davon ausgeschlossen sind angeblich die Dokumente des NSA-Untersuchungsausschusses, ein System in der als geheim eingestufte Dokumente des Bundestages verwahrt werden sowie die Rechner der Personalverwaltung, da hier “besonders gesicherte Netzwerke” zum Einsatz kommen.

[mit Material von Rainer Schneider, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Mehr als 2 Millionen Downloads: Erneut Android-Malware im Play Store entdeckt

Bitdefender findet insgesamt 35 bösartige Apps im offiziellen Android-Marktplatz. Sie tarnen und verschlüsseln ihren Schadcode,…

22 Stunden ago

Fake-Shop Detector entlarvt Online-Betrüger

Fake-Shops im Internet werden zahlreicher und zugleich schwieriger zu erkennen. Unterstützung beim Aufspüren der Betrüger…

2 Tagen ago

Malware-Schutz: ein Stückchen mehr Sicherheit in unsicheren Zeiten

Corona. Ukraine-Krieg. Inflation. Das allgemeine Unsicherheitsgefühl in Deutschland ist über die letzten Jahre hinweg stark…

2 Tagen ago

Insellösungen erhöhen Risiko von Ransomware-Bedrohungen

Veritas-Studie zeigt: Isolierte Kubernetes-Implementierungen können zu Datenverlusten führen.

2 Tagen ago

Fortinet meldet deutlichen Anstieg der Ransomware-Varianten im ersten Halbjahr

Die Zahl der Varianten verdoppelt sich auf fast 11.000. Geschäftsmodelle wie Ransomware-as-a-Service machen Cybererpressung offenbar…

2 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS Monterey

Betroffen sind iOS und iPadOS 15.6 sowie macOS Monterey 12.5. Unbefugte können unter Umständen Schadcode…

2 Tagen ago