BR24 Logo
BR24 Logo
Netzwelt

IT-Sicherheitsgesetz 2.0: BSI soll aufgerüstet werden | BR24

© picture alliance/Geisler-Fotopress

Im IT-Sicherheitsgesetz 2.0 ist geplant, die Kompetenzen des Bundesamtes für Sicherheit in der Informationstechnik deutlich auszuweiten.

Per Mail sharen

    IT-Sicherheitsgesetz 2.0: BSI soll aufgerüstet werden

    Mehr Geld, mehr Personal, mehr Kompetenzen: Damit Deutschland besser gegen Cyber-Kriminalität gewappnet ist, will das Innenministerium beim Bundesamt für Sicherheit in der Informationstechnik deutlich aufrüsten. Wird das BSI nun eine Hackerbehörde?

    Per Mail sharen

    Seit zwei Jahren arbeitet das von Horst Seehofer (CSU) geführte Bundesinnenministerium an einer Neufassung des IT-Sicherheitsgesetzes, das Staat, Wirtschaft und Gesellschaft besser vor Cyber-Angriffen schützen soll. Vergangene Woche hat das Innenministerium einen Entwurf an die beteiligten Ministerien verschickt, den inzwischen auch das Fachblog Netzpolitik.org veröffentlicht hat.

    BSI soll Internet nach unsicheren Geräten durchsuchen dürfen

    Eine zentrale Rolle in dem Entwurf für das IT-Sicherheitsgesetz 2.0 spielt das dem Innenministerium unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI soll in mehrfacher Hinsicht aufgewertet werden: Mehr Geld, mehr Personal, vor allem aber: mehr Kompetenzen.

    So soll das BSI unter anderem das Recht bekommen, das Internet nach unsicheren Geräten und Systemen durchsuchen. Entweder durch Portscans oder durch das Ausprobieren unsicherer Passwörter wie "0000" oder "admin". Wer so etwas als Privatperson macht, macht sich wegen Ausspähens von Daten strafbar. Netzpolitik.org spricht deswegen davon, dass das BSI zur "Hackerbehörde" werden soll.

    Provider sollen mit Schadsoftware infizierte Geräte bereinigen

    Der Entwurf räumt dem BSI außerdem das Recht ein, Internet-Anbieter zu verpflichten, mit Schadsoftware infizierte Geräten durch die Installation von Patches bzw. Löschung von Schadprogrammen zu bereinigen. Dieser weitreichende Eingriff wird mit der Gefahr begründet, dass infizierte Geräte etwa aus dem Internet der Dinge (IoT) durch Botnetze übernommen werden könnten. Die meisten IT-Nutzer könnten "überhaupt nicht wissen, dass z.B. ihr IoT-Kühlschrank Teil eines Botnets ist und sie die dadurch bestehende Gefahr für andere in aller Regel gar nicht selbst bereinigen (können)", heißt es in den Erläuterungen zu dem Entwurf.

    Um seine neuen, erweiterten Aufgaben erfüllen zu können, soll das BSI 583 neue Planstellen bekommen.

    Im Vergleich zum ersten Entwurf nicht mehr enthalten sind Strafrechtsverschärfungen im Kampf gegen "digitalen Hausfriedensbruch", Darknet-Betreiber und Doxxing. Auch sollen Verdächtige nun nicht mehr mit Beugehaft bedroht werden, wenn sie sich weigern, ihr Passwort herauszugeben. Diese Punkte lehnt das SPD-geführte Justizministerium ab.

    © picture alliance/Costfoto

    Die chinesische Telekomfirma Huawei ist einer der führenden Ausrüster von Mobilfunknetzen

    Nur vertrauenswürdige Hersteller dürfen sich am 5G-Aufbau beteiligen

    Ein wesentlicher Punkt des Entwurfs sind die Regelungen zum Schutz kritischer Infrastrukturen wie des geplanten 5G-Netzes in Deutschland. Das Bundesinnenministerium will die Netzwerkausrüster beim künftigen 5G-Mobilfunknetz auf ihre Vertrauenswürdigkeit überprüfen.

    In dem Gesetzentwurf heißt es, kritische Komponenten dürfen "nur von Herstellern eingesetzt werden, die eine Garantieerklärung über ihre Vertrauenswürdigkeit gegenüber dem Betreiber der kritischen Infrastruktur abgegeben haben." Aus dieser Garantieerklärung muss hervorgehen, dass die Komponenten keinen Schaden in der kritischen Infrastruktur anrichten können, etwa durch Sabotage, Spionage und Terrorismus.

    Das Innenministerium kann den Einsatz von Komponenten untersagen, "wenn der Hersteller der kritischen Komponente nicht vertrauenswürdig ist".

    Auch wenn das Unternehmen nicht ausdrücklich genannt wird, zielen diese Bestimmungen auf die umstrittene chinesische Telekomfirma Huawei ab, die der führende Ausrüster von Mobilfunknetzen und der zweitgrößte Smartphone-Anbieter weltweit ist. Es gibt immer wieder Spionage und Sabotage-Vorwürfe gegen Huawei, auch wenn es dafür keine Beweise gibt.

    IT-Gesetz 2.0 wird wohl erst nach der Sommerpause verabschiedet

    Nachdem sich nun die verschiedenen Ministerium äußern können, dürfte das Kabinett nicht vor Juni über den Gesetzentwurf entscheiden. Es wird erwartet, dass der Entwurf in den Bundestagsfraktionen für neuen Diskussionsstoff sorgt. Unionsfraktionsvize Thorsten Frei (CDU) rechnet damit, dass der Gesetzentwurf "im weiteren Verfahren noch eine Reihe von Änderungen erfahren" wird. Mit einer Verabschiedung durch den Bundestag wird nach der Sommerpause gerechnet.

    Ursprünglich war wegen der Dringlichkeit beim Ausbau des 5G-Netzes und vor dem Hintergrund der möglichen Beteiligung des umstrittenen chinesischen Telekomausrüsters Huawei geplant, das Gesetz noch vor dem Sommer durchs Parlament zu bringen.

    "Darüber spricht Bayern": Der neue BR24-Newsletter informiert Sie immer montags bis freitags zum Feierabend über das Wichtigste vom Tag auf einen Blick – kompakt und direkt in Ihrem privaten Postfach. Hier geht’s zur Anmeldung!