Wichtige IT-Systeme in Deutschland sollen besser geschützt werden. Der Bundestag verabschiedete am Freitag das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme; es ersetzt das erste von 2015. Das Gesetz sei „ein Riesensprung nach vorn und ein echter Meilenstein für unsere Cybersicherheit“, erklärte Bundesinnenminister Horst Seehofer (CSU). Die Opposition stimmte dagegen.
Das Gesetz stärkt laut Seehofer die Cybersicherheit in den Mobilfunknetzen. Die Netzbetreiber müssten „hohe Sicherheitsanforderungen“ erfüllen, der Bund kann „zum Schutz der öffentlichen Ordnung oder Sicherheit“ verbieten, bestimmte Komponenten eines Unternehmens einzubauen. Das soll im konkreten Fall geprüft werden.
Der chinesische Telekomausrüster Huawei wird nicht erwähnt – obwohl auch in Deutschland die Sorge herrscht, dass die Technik etwa zum Aufbau der 5G-Technologie ein Einfallstor für chinesische Spionage oder Sabotage sein könnte. Die USA und Großbritannien haben das Unternehmen vom Aufbau ihrer 5G-Netze ausgeschlossen.
Betreiber kritischer Infrastrukturen sowie künftig auch weitere Unternehmen im besonderen öffentlichen Interesse – etwa Rüstungshersteller oder Unternehmen mit besonders großer volkswirtschaftlicher Bedeutung – müssen künftig bestimmte IT-Sicherheitsmaßnahmen umsetzen, wie Seehofer weiter mitteilte.
Für Verbraucherinnen und Verbraucher kündigte der Innenminister ein „einheitliches IT-Sicherheitskennzeichen“ an. Es solle klar erkennbar machen, welche Produkte bereits bestimmte IT-Sicherheitsstandards einhalten. Das sei „angesichts der hohen Gefährdungslage im Netz wichtiger denn je“, erklärte der digitalpolitische Sprecher der CSU-Fraktion, Hansjörg Durz. Die Regelung werde zudem ein Zeichen für Europa setzen, ein solches IT-Sicherheitskennzeichen im gesamten Binnenmarkt zu etablieren.