Neues IT-Sicherheitsgesetz in schweren Zeiten auf den Weg gebracht

Die Sicherheit von IT-Systemen in Deutschland soll verbessert werden. Dafür hat die Bundesregierung nun einen entsprechenden Gesetzesentwurf auf den Weg gebracht. Das Pikante daran: Der Bundestag ist selbst vor kurzem Opfer einer groß angelegten Hacker-Attacke geworden.

Der Innenausschuss des Deutschen Bundestages hat den Weg für das von der Bundesregierung angestrebte IT-Sicherheitsgesetz freigemacht. Gegen die Stimmen der Opposition verabschiedete das Gremium mit der Koalitionsmehrheit den entsprechenden Gesetzentwurf der Bundesregierung in bearbeiteter Fassung. Das Pikante: Die Meldung wurde vom Deutschen Bundestag genau zu der Zeit veröffentlicht, in der der Bundestag selbst mit den Folgen einer groß angelegten Hackerattacke kämpft. Zwar wird nahezu überall betont, dass der Betrieb wieder einigermaßen normal laufe, Folgen wird der Vorfall jedoch haben. So sollen dem Vernehmen nach in der Sommerpause wohl die wichtigsten Server des Bundestagsnetzwerkes neu aufgesetzt und aktuelle Software aufgespielt werden

Bei dem Gesetzentwurf geht es darum, die Sicherheit von IT-Systemen in Deutschland verbessern. Die Vorlage enthält unter anderem Anforderungen an die IT-Sicherheit sogenannter »Kritischer Infrastrukturen«, also der Einrichtungen, die für das Funktionieren des Gemeinwesens von großer Bedeutung sind. Deren Betreiber sollen dem Entwurf zufolge künftig ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden. Die beim BSI zusammenlaufenden Informationen sollen dort ausgewertet und den Betreibern zur Verbesserung des Schutzes ihrer Infrastrukturen zur Verfügung gestellt werden.

Um den Schutz der Bürger zu verbessern, sollen die Telekommunikationsanbieter laut Entwurf verpflichtet werden, IT-Sicherheit »nach dem Stand der Technik« zu gewährleisten. Zudem sollen sie IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, unverzüglich über die Bundesnetzagentur an das BSI melden und betroffene Nutzer über bekannte Störungen informieren, die durch Schadprogramme auf den datenverarbeitenden System der Nutzer hervorgerufen werden. Das Gesetz kann erst nach seiner endgültigen Ratifizierung in Kraft treten. Dann - so bleibt zu hoffen - wird sich hoffentlich auch die IT-Abteilung des Bundestages an die neuen und strengeren Vorgaben halten.