IT-Sicherheitsgesetz 2. 0: BSI soll aufgerüstet werden – Top News

0

Eine zentrale Rolle in dem Entwurf für das IT-Sicherheitsgesetz 2.

0 spielt das dem Innenministerium unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI).

Das BSI soll in mehrfacher Hinsicht aufgewertet werden: Mehr Geld, mehr Personal, vor allem aber: mehr Kompetenzen.

In dem Gesetzentwurf heißt es, kritische Komponenten dürfen “nur von Herstellern eingesetzt werden, die eine Garantieerklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der kritischen Infrastruktur abgegeben haben.

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

” Aus dieser Garantieerklärung muss hervorgehen, dass die Komponenten keinen Schaden in der kritischen Infrastruktur anrichten können, etwa durch Sabotage, Spionage und Terrorismus.

Ein wesentlicher Punkt des Entwurfs sind die Regelungen zum Schutz kritischer Infrastrukturen wie des geplanten 5G-Netzes in Deutschland.

Das Bundesinnenministerium will die Netzwerkausrüster beim künftigen 5G-Mobilfunknetz auf ihre Vertrauenswürdigkeit überprüfen.

Mehr Geld, mehr Personal, mehr Kompetenzen: Damit Deutschland besser gegen Cyber-Kriminalität gewappnet ist, will das Innenministerium beim Bundesamt für Sicherheit in der Informationstechnik deutlich aufrüsten.

Wird das BSI nun eine Hackerbehörde?

Seit zwei Jahren arbeitet das von Horst Seehofer (CSU) geführte Bundesinnenministerium an einer Neufassung des IT-Sicherheitsgesetzes, das Staat, Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen soll.

Vergangene Woche hat das Innenministerium einen Entwurf an die beteiligten Ministerien verschickt, den inzwischen auch das Fachblog Netzpolitik.

org veröffentlicht hat.

Der Entwurf räumt dem BSI außerdem das Recht ein, Internet-Anbieter zu verpflichten, mit Schadsoftware infizierte Geräten durch die Installation von Patches bzw.

Löschung von Schadprogrammen zu bereinigen.

Dieser weitreichende Eingriff wird mit der Gefahr begründet, dass infizierte Geräte etwa aus dem Internet der Dinge (IoT) durch Botnetze übernommen werden könnten.

Die meisten IT-Nutzer könnten “überhaupt nicht wissen, dass z.

B.

ihr IoT-Kühlschrank Teil eines Botnets ist und sie die dadurch bestehende Gefahr für andere in aller Regel gar nicht selbst bereinigen (können)”, heißt es in den Erläuterungen zu dem Entwurf.

Auch wenn das Unternehmen nicht ausdrücklich genannt wird, zielen diese Bestimmungen auf die umstrittene chinesische Telekomfirma Huawei ab, die der führende Ausrüster von Mobilfunknetzen und der zweitgrößte Smartphone-Anbieter weltweit ist.

Es gibt immer wieder Spionage und Sabotage-Vorwürfe gegen Huawei, auch wenn es dafür keine Beweise gibt.

BSI soll Internet nach unsicheren Geräten durchsuchen dürfen

Provider sollen mit Schadsoftware infizierte Geräte bereinigen

Nur vertrauenswürdige Hersteller dürfen sich am 5G-Aufbau beteiligen

IT-Gesetz 2.

0 wird wohl erst nach der Sommerpause verabschiedet

So soll das BSI unter anderem das Recht bekommen, das Internet nach unsicheren Geräten und Systemen durchsuchen.

Entweder durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie “0000” oder “admin”.

Wer so etwas als Privatperson macht, macht sich wegen Ausspähens von Daten strafbar.

Netzpolitik.

org spricht deswegen davon, dass das BSI zur “Hackerbehörde” werden soll.

Das Innenministerium kann den Einsatz von Komponenten untersagen, “wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist”.

!

Mehr Geld, mehr Personal, mehr Kompetenzen: Damit Deutschland besser gegen Cyber-Kriminalität gewappnet ist, will das Innenministerium beim Bundesamt für Sicherheit in der Informationstechnik deutlich aufrüsten.

Wird das BSI nun eine Hackerbehörde?

Im Vergleich zum ersten Entwurf nicht mehr enthalten sind Strafrechtsverschärfungen im Kampf gegen “digitalen Hausfriedensbruch”, Darknet-Betreiber und Doxxing.

Auch sollen Verdächtige nun nicht mehr mit Beugehaft bedroht werden, wenn sie sich weigern, ihr Passwort herauszugeben.

Diese Punkte lehnt das SPD-geführte Justizministerium ab.

Ursprünglich war wegen der Dringlichkeit beim Ausbau des 5G-Netzes und vor dem Hintergrund der möglichen Beteiligung des umstrittenen chinesischen Telekomausrüsters Huawei geplant, das Gesetz noch vor dem Sommer durchs Parlament zu bringen.

Um seine neuen, erweiterten Aufgaben erfüllen zu können, soll das BSI 583 neue Planstellen bekommen.

Nachdem sich nun die verschiedenen Ministerium äußern können, dürfte das Kabinett nicht vor Juni über den Gesetzentwurf entscheiden.

Es wird erwartet, dass der Entwurf in den Bundestagsfraktionen für neuen Diskussionsstoff sorgt.

Unionsfraktionsvize Thorsten Frei (CDU) rechnet damit, dass der Gesetzentwurf “im weiteren Verfahren noch eine Reihe von Änderungen erfahren” wird.

Mit einer Verabschiedung durch den Bundestag wird nach der Sommerpause gerechnet.

IT-Sicherheitsgesetz 2.

0: BSI soll aufgerüstet werden

Share.

Leave A Reply