Schutz verbessern und Sicherheitslücken schließen
Auch sollen Befugnisse zur Detektion von Schadprogrammen zum Schutz der Regierungsnetze geschaffen werden. Vorgesehen ist zudem die Abfrage von Bestandsdaten bei Anbietern von Telekommunikationsdiensten, um Betroffene über Sicherheitslücken und Angriffe zu informieren. Ebenso soll das BSI die Befugnis erhalten, Sicherheitslücken an den Schnittstellen informationstechnischer Systeme zu öffentlichen Telekommunikationsnetzen zu detektieren sowie Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden einzusetzen.
Mehr Befugnisse für das BSI
Ferner soll mit dem Gesetz eine Anordnungsbefugnis des BSI gegenüber Telekommunikations- und Telemedienanbietern zur Abwehr spezifischer Gefahren für die Informationssicherheit geschaffen und die Pflichten für Betreiber Kritischer Infrastrukturen und weiterer Unternehmen im besonderen öffentlichen Interesse ausgeweitet werden. Weitere Änderungen betreffen die Schaffung von Eingriffsbefugnissen für den Einsatz und den Betrieb kritischer Komponenten sowie die Etablierung von Verbraucherschutz im Bereich der Informationssicherheit als zusätzliche Aufgabe des BSI. Darüber hinaus sollen die Voraussetzungen für ein einheitliches IT-Sicherheitskennzeichen geschaffen werden, das die IT-Sicherheit der Produkte sichtbar macht, und das Bußgeldregime überarbeitet werden.
Cyber- und Informationssicherheit Schlüsselthema
In der Vorlage verweist die Bundesregierung darauf, dass die Gewährleistung der Cyber- und Informationssicherheit ein Schlüsselthema für Staat, Wirtschaft und Gesellschaft sei, die gerade mit Blick auf die zunehmende Digitalisierung aller Lebensbereiche auf funktionierende Informations- und Kommunikationstechnik angewiesen seien. Cyber-Angriffe stellten für Staat, Wirtschaft und Gesellschaft daher ein großes Gefahrenpotential dar, wobei die Angriffe qualitativ immer ausgefeilter und somit für alle Betroffenen auch gefährlicher würden.
Ständige Anpassung der Schutzmechanismen erforderlich
Das BSI beobachtet nach Angaben des Bundestages einen stetigen Anstieg von Schadprogrammen. Jährlich kämen mehr als 100 Millionen neue Varianten hinzu. Die zunehmende Verbreitung von Internet-of-Things-Geräten verschärfe die Situation zusätzlich. Insgesamt sei "Cyber-Sicherheit nicht statisch" und ein aktuelles Schutzniveau "daher kein Garant für eine erfolgreiche Abwehr der Angriffe von morgen", führt die Bundesregierung weiter aus. Daher bedürfe es einer ständigen Anpassung und Weiterentwicklung der Schutzmechanismen und der Abwehrstrategien. Der aktuelle Gesetzentwurf soll am 28.01.2021 erstmals auf der Tagesordnung des Bundestagsplenums stehen.