Bund:
Entwurf für IT-Sicherheitsgesetz 2.0


[22.1.2021] Der Entwurf zum so genannten IT-Sicherheitsgesetz 2.0 wurde vom Bundeskabinett beschlossen. Wichtige Punkte: mehr Befugnisse für das BSI, Verbraucherschutz und erweiterte Vorsorgepflichten für KRITIS-Betreiber.

Die Bundesregierung hat den von Bundesinnenminister Horst Seehofer vorgelegten Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme – das IT-Sicherheitsgesetz 2.0 – beschlossen. Das Gesetz soll unter anderem den Schutz Kritischer Infrastrukturen (KRITIS), von Unternehmen im besonderen öffentlichen Interesse, der Bundesverwaltung sowie den Verbraucherschutz gewährleisten. Mit der Fortschreibung des IT-Sicherheitsgesetzes wird ein Auftrag aus dem Koalitionsvertrag für die 19. Legislaturperiode umgesetzt.

Stärkung des BSI

Unter anderem sieht das IT-Sicherheitsgesetz 2.0 eine Stärkung des Bundesamts für Sicherheit in der Informationstechnik (BSI) vor. Es soll befugt werden, Kontroll- und Prüfbefugnisse gegenüber der Bundesverwaltung auszuüben und soll bei wesentlichen Digitalisierungsvorhaben des Bundes frühzeitig beteiligt werden. Zudem wird die Dauer zur Speicherung von Protokolldaten zum Zweck der Gefahrenabwehr für die Kommunikationstechnik des Bundes auf zwölf Monate verlängert. Das BSI soll auch befugt werden, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren (Port-scans) sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen (Honeypots).

Stärkung des Verbraucherschutzes

Der Verbraucherschutz soll in den Aufgabenkatalog des BSI aufgenommen werden. So ist geplant, die Grundlage für ein einheitliches IT-Sicherheitskennzeichen einzuführen, das die IT-Sicherheitsfunktionen insbesondere von Produkten im Verbrauchersegment nachvollziehbar machen soll. Auch die Befugnis des BSI zur Untersuchung von IT-Produkten wird neu gefasst, Hersteller werden zur Auskunft über ihre Produkte verpflichtet.

Vorsorgepflichten für KRITIS-Betreiber

Der Gesetzentwurf verpflichtet Betreiber Kritischer Infrastrukturen dazu, Systeme zur Angriffserkennung einzusetzen. Die für KRITIS-Betreiber bereits geltenden Meldepflichten gelten künftig auch für Unternehmen, die von besonderem öffentlichem Interesse sind. Dazu gehören Unternehmen der Rüstungsindustrie und Verschlusssachen-IT, Unternehmen, die wegen ihrer hohen Wertschöpfung eine besondere volkswirtschaftliche Bedeutung haben sowie Unternehmen, die der Regulierung durch die Störfallverordnung unterfallen.

Staatliche Schutzfunktion

Der Gesetzentwurf enthält auch eine Regelung, die es künftig möglich machen soll, den Einsatz kritischer Komponenten, für die eine Zertifizierungspflicht besteht, zu untersagen. Im Telekommunikationsgesetz wird erstmals eine Zertifizierungspflicht für kritische Komponenten in Telekommunikationsnetzen eingefügt. Auch die Änderung der Außenwirtschaftsverordnung trägt der Einführung der kritischen Komponenten im BSI-Gesetz Rechnung. (sib)

Entwurf eines Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (Deep Link)

Stichwörter: IT-Sicherheit, Politik, IT-Sicherheitsgesetz 2.0



Druckversion    PDF     Link mailen


 Anzeige


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Virtual Solution: Mobile Software sicher ausrollen
[23.5.2022] Immer mehr Behörden, auch jene mit strengen IT-Sicherheitsregeln, setzen auf mobile Arbeitsgeräte. Beim Roll-out und Update dort installierter Software kann einiges schief gehen. Virtual Solution, Spezialist für sichere Mobil-Apps, klärt über die gefährlichsten Stolpersteine auf. mehr...
OZG: Verpasste Chance für mehr IT-Sicherheit?  Bericht
[19.5.2022] Den Security-by-Design-Ansatz hat das OZG nicht beschrieben, eine Verordnung zur Sicherung der eingesetzten IT trat erst 2022 in Kraft. Dabei verarbeitet gerade die Verwaltung besonders sensible Daten. Behörden sollten die Bürgerkommunikation deshalb von sich aus durchgängig verschlüsseln. Ein Kommentar von FTAPI-COO Ari Albertini. mehr...
Mecklenburg-Vorpommern: Pro-russischer Hackerangriff verhindert
[12.5.2022] Bundesweit wurden DDoS-Attacken auf Web-Seiten deutscher Behörden und Politiker festgestellt, die auf die pro-russische Hackergruppe Killnet zurückgehen. Nun berichtet das Digitalministerium Mecklenburg-Vorpommern über Abwehrmaßnahmen gegen den technisch wenig avancierten Angriff. mehr...
Mecklenburg-Vorpommern: Cyber-Sicherheitssysteme im Land haben gegen den pro-russischen Hacker-Angriff gut funktioniert.
Digitaler Impfnachweis: Reichlich Lücken im System Bericht
[12.5.2022] Der digitale Impfnachweis wurde in Deutschland mit allzu heißer Nadel gestrickt – und zeigt daher in puncto Sicherheit und Zuverlässigkeit erschreckend viele Mängel. Die Sicherheitslücken nachträglich zu stopfen, ist schwierig bis unmöglich. mehr...
Mit heißer Nadel gestrickt: der digitale Impfnachweis.
Exterro: Vorteile einer cloudbasierten IT-Forensik
[3.5.2022] Nach einem Cyber-Angriff oder einer Datenschutzverletzung kommt die Analyse. Das Unternehmen Exterro, Anbieter einer Legal-GRC-Software für E-Discovery, digitale Forensik und Cybersecurity-Compliance, stellt die Vorteile zentraler Forensik-Lösungen für Firmen und Behörden vor. mehr...
Nach Cyber-Attacken müssen IT-Forensiker häufig enorme Datenmengen untersuchen. Cloudbasierte Forensik-Tools können dabei unterstützen.
Suchen...

 Anzeige


Ausgewählte Anbieter aus dem Bereich IT-Sicherheit:
procilon GROUP
04425 Taucha bei Leipzig
procilon GROUP
Aktuelle Meldungen