Wir benutzen Javascript um die Funktionen auf der von ihnen aufgerufenen Seite www.fts-hennig.at/ratgeber/it-sicherheitsgesetz-2015/ und im restlichen Shop anzubieten.

Deaktivieren Sie bitte ihren Scriptblocker und laden Sie die Seite erneut

IT-Sicherheit: Vorratsdatenspeicherung in Deutschland

25. Sep 2016

IT-Sicherheitsgesetz verabschiedet

Der Innenausschuss hat den Weg für das von der Bundesregierung angestrebte IT-Sicherheitsgesetz freigemacht. Gegen die Stimmen der Opposition verabschiedete das Gremium mit der Koalitionsmehrheit den entsprechenden Gesetzentwurf in modifizierter Fassung. Unmittelbar zur gleichen Zeit informierte Bundestagspräsident Lammert die Abgeordneten über den Angriff auf das Datennetz des Parlamentes. Wir haben uns den Gesetzesentwurf etwas genauer angeschaut.

Der Wolf im Schafspelz oder doch mehr Sicherheit?

Es gibt schon komische Zufälle. Das Datennetz des Bundestages wurde völlig unterwandert - und zwar just in dem Moment, als das Thema Vorratsdatenspeicherung unter dem Titel "IT-Sicherheit" trotz flächendeckender Ablehnung durch das Volk beschlossen werden soll. Das Ausmaß der Infiltration ist anscheinend nicht zu ermitteln, die Schäden sind wohl irreperabel. Es wird gemunkelt, dass ein Austausch der kompletten Hardware unumgänglich sei.

Der Chaos-Computer-Club hat in einer umfassenden Stellungnahme bereits im Vorfeld konstantiert, dass dieses vermeintliche IT-Sicherheitsgesetz völlig unbrauchbar sei, die Sicherheit in irgendeiner Form zu gewährleisten.

"Keiner der in diesem Gesetzentwurf vorgesehenen Schritte ist geeignet, zu einer sinnvollen Erhöhung der IT-Sicherheit in Deutschland beizutragen"

Ziel des IT-Sicherheitsgesetzes

Der Gesetzentwurf der Bundesregierung (18/4096) soll offiziell die Sicherheit der IT-Netze und der gesamten IT-Infrastruktur stärken. Doch was genau heißt das denn nun und wie soll dieses Ziel erreicht werden?

Es wird (sehr zeitgemäß) anerkannt, dass alle gesellschaftlichen Bereiche, also vom Staat über die Wirtschaft bis zu großen, kleinen und mittelständischen Betrieben, mit dem Internet verflochten sind und ein Großteil des privaten und öffentlichen Lebens zunehmend ins Netz verlagert wird.

Die Beschreibung hierzu im Gesetzesentwurf ist zur Sicherheit auch für alle fomuliert, für die das Internet immer noch Neuland ist.

"Mit der digitalen Durchdringung der Gesellschaft entstehen in nahezu allen Lebensbereichen neue Potentiale, Freiräume und Synergien. Gleichzeitig wächst die Abhängigkeit von IT-Systemen im wirtschaftlichen, gesellschaftlichen und individuellen Bereich und damit die Bedeutung der Verfügbarkeit und Sicherheit der IT-Systeme sowie des Cyberraums insgesamt"

Zur Gewährleistung des Schutzes fordert der Entwurf für „Kritische Infrastrukturen“, also der Einrichtungen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind, ein Mindestmaß an Sicherheitsmerkmalen. Das "Mindestmaß" wurde nicht definiert. Die Betreiber sollen dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden. Die Betreiber leisteten insoweit durch die Meldepflicht einen eigenen Beitrag zur IT-Sicherheit und bekämen „ein Mehrfaches an Informationen und Know-how zurück“, heißt es in der Vorlage.

Die Betreiber von Mobilfunknetzen, Kabelnetzen oder andere Telekommunikationsdienstleister werden nach dem Entwurf "verpflichtet", IT-Sicherheit „nach dem Stand der Technik“ zu gewährleisten. Zudem sollen sie IT-Sicherheitsvorfälle, die zu einem unerlaubten Zugriff auf Systeme der Nutzer oder einer Beeinträchtigung der Verfügbarkeit führen können, unverzüglich über die Bundesnetzagentur an das BSI melden und betroffene Nutzer über bekannte Störungen informieren, die durch Schadprogramme auf den datenverarbeitenden System der Nutzer hervorgerufen werden.

Ferner soll der Anteil des BSI an der Erstellung des Sicherheitskatalogs für Telekommunikationsnetzbetreiber der Vorlage zufolge ausgebaut werden. Zudem soll das Bundeskriminalamt „im Bereich Cyberkriminalität angesichts der zunehmenden Zahl von IT-Angriffen gegen Bundeseinrichtungen und gegen bundesweite kritische Infrastrukturen in seinen Rechten gestärkt“ werden.

Was kann mit dem IT-Sicherheitsgesetz erreicht werden?

Der Gesetzentwurf besteht aus 6 Seiten ( + Anschreiben an den Bundespräsidenten). Davon sind umfassende 2 Seiten Gesetzesinhalt und Lösungsansatz, die anderen 4 Seiten beschäftigen sich mit den Kosten und den Planstellen in den verschiedenen Kremien um das Gesetz auszuüben. Dieses Verhältniss verleiht uns an sich ja schon ein sehr sicheres Gefühl. :-(

Keine klaren Aussagen zur IT-Sicherheit

  • Wer ist ein Betreiber mit einer "kritischen Infrastruktur"?

  • Was ist ein "Mindestmaß" an IT-Sicherheit?

  • Wer definiert wie den "Stand der Technik"?

Der Gesetzentwurf hinterlässt also mehr Fragen als Antworten. Im Bundestag jedoch gab es durchaus auch positive Meinungen. So lobte die SPD das Gesetz, weil es europaweit stark beachtet werde und Deutschland das erste Land ist, welches diesen Weg geht. Die Linken plädierten unter anderem für ein "unabhängiges" Bundesamt.

Im Zeitalter Hackern, Cloud-Diensten und Cyberattaken in diesem Neuland "Internet" muss die Bundesregierung etwas unternehmen - schon allein um die womöglich nötige Neufinanzierung der eigenen IT-Technik zu begründen.

Das neue IT-Sicherheitsgesetz bietet nicht viel - und vor allem keine Sicherheit. Auf diesem Wege konnte aber die unbeliebte Vorratsdatenspeicherung endlich angestoßen werden. Politisch wird dieses Gesetz also bestimmt auch weiterhin von vielen als Erfolg gefeiert.


Kommentare


Name:

Email:
Bewertung


Hinterlassen Sie einen Kommentar! (min. 50 Zeichen)

Liebe Besucher,

bitte haben Sie Verständnis dafür, dass wir im Kommentarbereich unseres Blogs keine ausführliche Beratung leisten können.

Richten Sie konkrete Anfragen inkl. aller Anforderungen bitte per Mail an info@fts-hennig oder nutzen Sie unser Kontaktformular.

Um Wiederholungen zu vermeiden, lesen Sie bitte die bestehenden Kommentare bevor Sie eine Frage stellen.

Immer besten Empfang wünscht
Ihr Team von FTS Hennig

Bitte den Code eingeben (Spamschutz)