Categories
deutschland

Cyberabwehr: BSI kann künftig IT-Systeme stilllegen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundespolizei und das Bundeskriminalamt (BKA) sollen zusätzliche Werkzeuge in die Hand bekommen, um Cyberangriffe abzuwehren.
Dabei geht es unter anderem um die Untersagung des Betriebs informationstechnischer Systeme, von denen eine Gefahr ausgeht, sowie um das Umleiten von Datenverkehr und das Auslesen, Löschen oder Verändern von Daten.
Ein entsprechender Gesetzentwurf, den das Kabinett jetzt beschlossen hat, will dem BSI ermöglichen, die Widerstandsfähigkeit der Informationstechnik der Bundesverwaltung zu erhöhen und die Erkenntnislage zu drohenden Angriffen zu verbessern.
Zur Begründung heißt es, Deutschland stehe als führende Wirtschaftsnation in Europa verstärkt im Fokus von Cyberangriffen, die teils große Wirkung entfalten könnten.
Auch hybride Bedrohungen gewännen zunehmend an Bedeutung. In dieser Situation müsse die Erkennung und Abwehr solcher Angriffe zwingend ausgebaut werden.

Großes Schadenspotenzial

Die Bundesregierung führt in ihrem Entwurf weiter aus: „Insbesondere gegen groß angelegte Cyberangriffe mit großem Schadenspotential bieten präventive Maßnahmen in den eigenen IT-Systemen alleine allerdings keinen hinreichenden Schutz.“
Die Polizeibehörden des Bundes und das BSI müssten daher ergänzend Möglichkeiten zur Unterbindung solcher Angriffe erhalten. Ziel sei es dabei, gravierende Folgeschäden abzuwenden oder zu minieren.
Um die Aufgaben zu erfüllen, die sich durch die geplanten Änderungen ergeben, werden laut Entwurf insgesamt 37 zusätzliche Beschäftigte benötigt.

Aktives Eingreifen erlaubt

Bundeskriminalamt und Bundespolizei sollen „klare Befugnisse“ bekommen, um „eine zukunftsfähige Cyberabwehr aufzubauen“. So sollen sie Datenverkehr umleiten oder blockieren, IT-Systeme stilllegen und in schweren Fällen Daten löschen oder verändern können.
Bislang war dem BKA ein aktives Eingreifen nur erlaubt, wenn es um die Abwehr von internationalem Terrorismus ging. In allen anderen Fällen war die Behörde auf die Strafverfolgung beschränkt.
Das BSI soll laut dem Gesetzentwurf deutlich mehr Befugnisse zum Sammeln, Speichern und Analysieren von Daten erhalten. Dazu gehört die Suche nach Aktivitäten, die der Vorbereitung eines Angriffs dienen können.
Telekommunikationsunternehmen und Digitalkonzerne sollen verpflichtet werden, „Informationen des BSI über konkrete Gefahren“ an ihre Nutzer weiterzugeben.

Gefahrenabwehr statt Strafverfolgung

Da wechselnde maliziöse Internet-Domänen bei der Verbreitung von Schadsoftware eine tragende Rolle einnehmen, soll dem BSI ermöglicht werden, gegen solche Domänen vorzugehen.
Die zusätzlichen Befugnisse für die Bundespolizei dienten alleine der Gefahrenabwehr, nicht der Strafverfolgung, heißt es.
Besondere Abwehrmaßnahmen durch die Bundespolizei sollen nur in bestimmten Fällen erlaubt sein, etwa wenn sich die Gefahr gegen „Behörden oder Einrichtungen, deren Funktionieren für das Gemeinwesen oder die Verteidigung von wesentlicher Bedeutung sind“, richtet. (dpa/red)

Leave a Reply

Your email address will not be published.