Verbraucher und Unternehmen sollen besser vor Cyberangriffen geschützt sein

Verbraucher und Unternehmen in Deutschland sollen künftig besser vor Cyberangriffen geschützt sein. Der Bundesrat billigte am Freitag das im April vom Bundestag beschlossene neue IT-Sicherheitsgesetz. Die Netzbetreiber müssen demnach hohe Sicherheitsanforderungen erfüllen. Der Bund kann zum Schutz der öffentlichen Ordnung oder Sicherheit verbieten, bestimmte Komponenten eines Unternehmens einzubauen. Das soll im konkreten Fall geprüft werden.

Mit Blick auf den Netzausrüster Huawei herrscht auch in Deutschland die Sorge, dass die Technik etwa zum Aufbau der 5G-Technologie ein Einfallstor für chinesische Spionage oder Sabotage sein könnte. Die USA und Großbritannien haben das Unternehmen vom Aufbau ihrer 5G-Netze ausgeschlossen.

Betreiber kritischer Infrastrukturen sowie künftig auch weitere Unternehmen im besonderen öffentlichen Interesse - etwa Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung - müssen künftig bestimmte IT-Sicherheitsmaßnahmen umsetzen. "Unsere Schutzmechanismen und Abwehrstrategien müssen Schritt halten – genau dazu dient das IT-Sicherheitsgesetz 2.0", erklärte Bundesinnenminister Horst Seehofer (CSU).

Durch die Neuregelung erhält das Bundesamt für Sicherheit in der Informationstechnik (BSI) mehr Kompetenzen beim Aufspüren von Sicherheitslücken und der Abwehr von Cyberangriffen. Künftig kann das BSI etwa Mindeststandards für die Bundesbehörden verbindlich festlegen und effektiver kontrollieren.

Zudem wird der Verbraucherschutz in den Aufgabenkatalog des BSI aufgenommen. Ein einheitliches IT-Sicherheitskennzeichen soll in Zukunft für Bürgerinnen und Bürger klar erkennbar machen, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten.