Stärkung der Cybersicherheit: IT-Sicherheitsgesetz 2.0

Während die Digitalisierung aller Lebensbereiche stetig voranschreitet, gehören die permanenten Bedrohungen und allgegenwärtigen Angriffe im Cyberraum mittlerweile zu den zentralen Herausforderungen für die innere Sicherheit unseres Landes. Daher war es dringend geboten, die Cybersicherheit unserer Informations- und Kommunikationstechnik zu überprüfen, zu stärken und für die Zukunft zu rüsten. Zu diesem Zwecke hat der Bundestag im April das nunmehr auch vom Bundesrat gebilligte Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) beschlossen. Es markiert einen Meilenstein für die Gewährleistung der Sicherheit unserer Cyber- und Informationssysteme.

Mit dem IT-Sicherheitsgesetz 2.0 haben wir die Cybersicherheit der IT-Systeme in den wichtigsten Bereichen der Bundesverwaltung, in der Wirtschaft und in kritischen Infrastrukturen wesentlich gestärkt. Eine zentrale Rolle als Cybersicherheitsbehörde übernimmt dabei das Bundesamt für Sicherheit in der Informationstechnik (BSI), das zukünftig auch Kontroll- und Prüfbefugnisse zur Detektion von Sicherheitslücken und zur Abwehr von Cyberangriffen gegenüber der Bundesverwaltung erhält und das an wesentlichen Digitalisierungsvorhaben zu beteiligen ist. Darüber hinaus werden Betreiber kritischer Infrastrukturen verpflichtet, Systeme zur Erkennung von Cyberangriffen einzusetzen. Die Netzbetreiber müssen vorgegebene, hohe Sicherheitsanforderungen erfüllen. Der Verbraucherschutz wird durch die Einführung eines einheitlichen IT-Sicherheitskennzeichens gestärkt, das in Zukunft für Bürgerinnen und Bürger klar sichtbar und nachvollziehbar macht, welche Produkte bestimmte IT-Sicherheitsstandards einhalten. Außerdem enthält das Gesetz – und das war den Innen- und Sicherheitspolitikern der CDU/CSU-Fraktion besonders wichtig – eine Regelung zur Untersagung des Einsatzes kritischer Komponenten nicht-vertrauenswürdiger Hersteller (z.B. Hersteller unter steuerndem Einfluss von Drittstaaten) in Mobilfunknetzen. Mit diesem Gesetzespaket haben die Koalitionsfraktionen insgesamt einen Kernauftrag für die Verbesserung der IT-Sicherheit aus dem Koalitionsvertrag umgesetzt.