Zur besseren Verteidigung gegen digitale Attacken sollen das Bundeskriminalamt (BKA), die Bundespolizei sowie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit neuen Instrumenten ausgestattet werden. Einen Gesetzesvorschlag hierzu hat das Bundeskabinett verabschiedet. Die Notwendigkeit wird damit begründet, dass die Bundesrepublik als eine der führenden europäischen Volkswirtschaften ein zunehmendes Ziel für Cyberattacken mit erheblichem Schadenspotenzial ist.

Die Gesetzesvorlage beinhaltet unter anderem, dass Behörden den Betrieb von IT-Systemen, von denen eine Gefahr ausgeht, untersagen dürfen. Ferner sollen sie die Kompetenz bekommen, den Datenfluss zu steuern und Informationen einzusehen, zu entfernen oder abzuändern. Das Vorhaben zielt darauf ab, die Resilienz der Informationstechnik des Bundes zu steigern und die Wissensbasis über bevorstehende Attacken zu optimieren.

Abwehr von massiven Cyber-Attacken

In der Begründung des Entwurfs führt die Bundesregierung an, dass vorbeugende Schritte innerhalb der eigenen IT-Infrastruktur keinen genügenden Schutz bieten, „insbesondere gegen groß angelegte Cyberangriffe mit großem Schadenspotential“. Aus diesem Grund sollen das BSI und die Polizeibehörden des Bundes zusätzliche Optionen bekommen, um derartige Attacken zu stoppen und schwerwiegende Konsequenzen zu verhindern oder zu reduzieren. Zunehmend relevanter würden auch hybride Gefahrenlagen. Der Gesetzesentwurf sieht für die Bewältigung der neuen Zuständigkeiten die Schaffung von insgesamt 37 neuen Stellen vor.

Vorgehen des BSI gegen schädliche Domains

Die Gesetzesnovelle soll dem BSI die Berechtigung einräumen, auf Anfrage einer Einrichtung deren Computersysteme auf vorbereitende Angriffshandlungen zu untersuchen und diese ausfindig zu machen. Weil für die Verteilung von Schadprogrammen häufig wechselnde, bösartige Internet-Adressen eine entscheidende Funktion haben, ist zudem vorgesehen, dem BSI ein direktes Einschreiten gegen solche Domänen zu gestatten.

Kompetenzen beschränken sich auf Gefahrenabwehr

Laut dem Gesetzesentwurf sind die erweiterten Kompetenzen für die Bundespolizei ausschließlich für die Prävention von Gefahren und nicht für die Verfolgung von Straftaten vorgesehen. Spezielle Verteidigungsaktionen der Bundespolizei sollen demnach nur unter bestimmten Voraussetzungen gestattet sein, beispielsweise wenn die Bedrohung auf „Behörden oder Einrichtungen, deren Funktionieren für das Gemeinwesen oder die Verteidigung von wesentlicher Bedeutung sind“, abzielt. (dpa/red)

Dieser Inhalt wurde mit Hilfe von KI erstellt.