Support: +49 (0)209 38642-22        Supportfall melden

BSI und das IT-Sicherheitsgesetz 2.0

Nach den zahlreichen Vorfällen von Datendiebstahl und der Veröffentlichung von sensiblen Daten geht Innenminister Seehofer immer stärker in die Offensive. Der neue Gesetzesentwurf soll unter anderem die Befugnisse des Bundesamts für Sicherheit in der Informationstechnik (BSI) deutlich ausweiten. Dazu zählt auch das Eindringen in IT-Systeme von Unternehmen und auch Privatpersonen.

Was unter normalen Bedingungen als sogenannter "digitaler Hausfriedensbruch" gehandelt wird und als Straftat gilt, soll der Behörde ermöglichen, unsichere Zugänge zu identifizieren, Sicherheits-Patches eigenständig zu installieren und Schadsoftware zu beseitigen. Dazu sollen die Kundendaten der Betreiber betroffener Systeme bei den Telekommunikationsanbietern abgefragt werden dürfen, um diese benachrichtigen zu können.

Ein weiterer zentraler Punkt des neuen IT-Sicherheitsgesetzes ist das Hinzufügen weiterer Sektoren und Branchen zu KRITIS. KRITIS ist eine Zusammenfassung "kritischer Infrastrukturen", also z.B. Einrichtungen aus dem den Bereichen Energie- und Wasserversorgung, Staat und Verwaltung und Gesundheit. Den neu hinzugefügten Einrichtungen aus den betreffenden Sektoren würde damit wie den bestehenden die Pflicht auferlegt, organisatorische und technische Maßnahmen zur Vermeidung von Störungen, dem BSI gegenüber nachzuweisen.

Unter dem Strich beinhaltet die Neuauflage des im Juni 2015 in Kraft getretenen IT-Sicherheitsgesetzes im Hinblick auf immer neue Bedrohungen viele notwendige Neuerungen, einige davon bewegen sich verfassungsmäßig aber doch eher in einer Grauzone.