Ziel des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme ist der Schutz digitaler Infrastrukturen wie Energie- oder Telekommunikationsnetze sowie IT-Systeme.
In Zukunft sollen IT-Mindeststandards von der Wirtschaft und insbesondere von Betreibern kritischer Infrastrukturen wie Energieversorgern und Netzbetreibern eingehalten und IT-Sicherheitsvorfälle an eine zentrale Stelle gemeldet werden.
Betreiber kritischer Infrastrukturen, die Störungen ihrer IT-Systeme nicht angemessen organisatorisch und technisch vermeiden, sollen zukünftig mit Strafen von bis zu 100.000 Euro sanktioniert werden können.
Für die geplanten Mindestanforderungen zum Schutz der Infrastruktur wird in dem bisher verabschieden Entwurf des Gesetzes lediglich ein Rahmen vorgegeben. Weitere Details sollen von den betroffenen Verbänden zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt werden.
Das Bundesamt für Sicherheit in der Informationstechnik soll in diesem Zusammenhang zur internationalen Zentralstelle für IT-Sicherheit ausgebaut und das Bundeskriminalamt bundesweit für Cyberdelikte zuständig werden. Die erweiterte Rolle des BSI ist dabei problematisch, denn das Bundesamt für Sicherheit in der Informationstechnik ist nach Meinung des Chaos Computer Club mit einem Interessenkonflikt konfrontiert, solange es dem Innenministerium untersteht und gleichzeitig z.B. bei der Entwickelung des Bundestrojaners hilft. Das Amt müsste in Zukunft sicherstellen, dass die von den Unternehmen übermittelten sensiblen Informationen nicht an Sicherheitsbehörden oder internationale Partner weitergeben werden.
Strittig sind außerdem die zur Angriffserkennung gewährten Speicherbefugnisse für Telemedien- und Telekommunikationsanbieter bezüglich Verkehrsdaten nach §100 TKG, welche nach Befürchtungen von Datenschützern die verdachtslose Aufzeichnung des Surfverhaltens ermöglichen. Hier wäre eine Konkretisierung und Beschränkung der Befugnisse dringend erforderlich, um nicht eine Vorratsdatenspeicherung für Telemedien- und Telekommunikationsanbieter durch die Hintertür einzuführen.
Stand: Juni 2015
https://www.bundestag.de/dokumente/textarchiv/2015/kw17_pa_inneres/367474
https://www.bitkom.org/de/themen/37271_79755.aspx
http://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/PublikationenKritis/Krisenhandbuch_Stromausfall_Kurzfassung_pdf.html
Tags: BSI Telekommunikationsgesetz TKG Störungsabwehr IT Cyber Sicherheit Gesetz Schadsoftware DOS Attacke Vorratsdatenspeicherung VDS
In Zukunft sollen IT-Mindeststandards von der Wirtschaft und insbesondere von Betreibern kritischer Infrastrukturen wie Energieversorgern und Netzbetreibern eingehalten und IT-Sicherheitsvorfälle an eine zentrale Stelle gemeldet werden.
Betreiber kritischer Infrastrukturen, die Störungen ihrer IT-Systeme nicht angemessen organisatorisch und technisch vermeiden, sollen zukünftig mit Strafen von bis zu 100.000 Euro sanktioniert werden können.
Für die geplanten Mindestanforderungen zum Schutz der Infrastruktur wird in dem bisher verabschieden Entwurf des Gesetzes lediglich ein Rahmen vorgegeben. Weitere Details sollen von den betroffenen Verbänden zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik festgelegt werden.
Das Bundesamt für Sicherheit in der Informationstechnik soll in diesem Zusammenhang zur internationalen Zentralstelle für IT-Sicherheit ausgebaut und das Bundeskriminalamt bundesweit für Cyberdelikte zuständig werden. Die erweiterte Rolle des BSI ist dabei problematisch, denn das Bundesamt für Sicherheit in der Informationstechnik ist nach Meinung des Chaos Computer Club mit einem Interessenkonflikt konfrontiert, solange es dem Innenministerium untersteht und gleichzeitig z.B. bei der Entwickelung des Bundestrojaners hilft. Das Amt müsste in Zukunft sicherstellen, dass die von den Unternehmen übermittelten sensiblen Informationen nicht an Sicherheitsbehörden oder internationale Partner weitergeben werden.
Strittig sind außerdem die zur Angriffserkennung gewährten Speicherbefugnisse für Telemedien- und Telekommunikationsanbieter bezüglich Verkehrsdaten nach §100 TKG, welche nach Befürchtungen von Datenschützern die verdachtslose Aufzeichnung des Surfverhaltens ermöglichen. Hier wäre eine Konkretisierung und Beschränkung der Befugnisse dringend erforderlich, um nicht eine Vorratsdatenspeicherung für Telemedien- und Telekommunikationsanbieter durch die Hintertür einzuführen.
Stand: Juni 2015
https://www.bundestag.de/dokumente/textarchiv/2015/kw17_pa_inneres/367474
https://www.bitkom.org/de/themen/37271_79755.aspx
http://www.bbk.bund.de/SharedDocs/Downloads/BBK/DE/Publikationen/PublikationenKritis/Krisenhandbuch_Stromausfall_Kurzfassung_pdf.html
Tags: BSI Telekommunikationsgesetz TKG Störungsabwehr IT Cyber Sicherheit Gesetz Schadsoftware DOS Attacke Vorratsdatenspeicherung VDS