Innenausschuss ebnet Weg für IT-Sicherheitsgesetz 2.0

0
573
Mit den Stimmen der Koalitionsmehrheit von CDU/CSU und SPD wurde der Änderungsantrag zum IT-Sicherheitsgesetz 2.0 im Innenausschuss angenommen. Das Gesetz soll vor allem den geschaffenen Ordnungsrahmen für IT relevante Themen seitens des Gesetzgebers erweitern. (Foto: TheDigitalWay, pixabay.com)

Der Ausschuss verabschiedete den Regierungsentwurf des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme gegen die Stimmen aller Oppositionsfraktionen. Die Bundesregierung erklärt in der Beschlussvorlage, dass die Gewährleistung von Cyber- und Informationssicherheit ein Kernthema für Staat, Wirtschaft und Gesellschaft sei, welche gerade in Hinsicht auf die zunehmende Digitalisierung aller Lebensbereiche auf funktionierende Informations- und Kommunikationstechnik notwendig seien.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt in den letzten Jahren einen starken Anstieg von Schadprogrammen fest. Etwa 100 Millionen neue Schadanwendungen werden jährlich dokumentiert. Die Bundesregierung argumentiert, dass “Cyber-Sicherheit nicht statisch” und die aktuelle Schutzsituation “kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen” sei. Aus diesem Grund ist eine stetige Anpassung und Weiterentwicklung von Schutzmaßnahmen und Abwehrmechanismen in der Informationstechnik nötig.

Zu den vorgesehenen Änderungen zählen unter anderem die Verbesserung des Schutzes der IT der Bundesverwaltung durch weitere Prüf- und Kontrollbefugnisse des BSI und Festlegungen von Mindeststandards durch das Bundesamt. Des Weiteren sollen Befugnisse zur Entdeckung von Schadprogrammen zum Schutz von Regierungsnetzen geschaffen werden.  Auch die Kompetenzpflichten des BSI sollen gesteigert werden. So sieht das Gesetz vor, der Bundesbehörde die Erlaubnis zu erteilen, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren und Systeme und Verfahren zur Analyse von Schadsoftware und Angriffstechniken einzusetzen. Für Betreibende von Kritischen Infrastrukturen und Unternehmen ähnlicher Relevanz werden die Pflichten im besonderen öffentlichen Interesse ausgeweitet. Auch die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen sollen durch das Gesetz geschaffen werden, damit die IT-Sicherheit von Programmen und Produkten sichtbar gemacht werden können.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here