Besserer Schutz vor Cyber-Angriffen

IT-Sicherheit Besserer Schutz vor Cyber-Angriffen

Die Bundesregierung will die Informationssicherheit weiter verbessern. Das entsprechende Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme hat nun der Bundesrat gebilligt. Unter anderem wird das Bundesamt für Sicherheit in der Informationstechnik gestärkt.

Zentrale des Bundesamts für Sicherheit in der Informationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik fördert die Cyber- und Informationssicherheit.

Foto: imago/sepp spiegl

Cyber- und Informationssicherheit sind von hoher Wichtigkeit für Staat, Wirtschaft und Gesellschaft. Sie sind auf funktionierende Informations- und Kommunikationstechnik angewiesen - gerade mit Blick auf die zunehmende Digitalisierung aller Lebensbereiche. Die Corona-Pandemie hat dies noch einmal deutlich vor Augen geführt.

Mehr Befugnisse für das BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fördert schon jetzt die Cyber- und Informationssicherheit. Nun werden seine Befugnisse weiter gestärkt. Unter anderem soll es Daten künftig über einen längeren Zeitraum speichern können. Das ist wichtig, denn Cyber-Vorfälle in der Vergangenheit haben gezeigt, dass sich Angriffe oft über einen mehrjährigen Zeitraum erstrecken können.

Meldepflichten werden ausgeweitet

Die bestehenden Meldepflichten für Betreiber Kritischer Infrastrukturen wie Energieversorgung oder Wasser werden auf weitere Teile der Wirtschaft ausgeweitet. Hierzu zählen unter anderem Unternehmen der Rüstungsindustrie oder Betriebe, die wegen ihrer hohen Wertschöpfung eine besondere volkswirtschaftliche Bedeutung haben. Dies umfasst auch bestimmte Zulieferer. Zudem werden sie verpflichtet, Systeme zur Angriffserkennung einzusetzen.

Verbraucherschutz als neue Aufgabe

Bislang hatte das Bundesamt die Aufgabe, Gefahren für die Sicherheit der Informationstechnik des Bundes abzuwehren. Nun kommt der Schutz der Bürgerinnen und Bürger hinzu. Das Bundesamt wird als unabhängige und neutrale Beratungsstelle für Fragen der IT-Sicherheit etabliert.

Zudem werden die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen geschaffen, welches die IT-Sicherheit von Produkten erstmals sichtbar macht. Hierdurch soll eine besser fundierte Kaufentscheidung ermöglicht werden.