Bundestag verabschiedet IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0)

623
Foto: Pixabay

Das Gesetz definiert unter anderem die künftigen Standards und Anforderungen an Cyber-Sicherheit für kritische Infrastrukturen, wie sie die Mitglieder des Verbands kommunaler Unternehmen (VKU) betreiben. Der VKU begrüßt den Beschluss: Der Bundestag hat den Regierungsentwurf erheblich verbessert. Dazu Ingbert Liebing, VKU-Hauptgeschäftsführer:

„Die Abgeordneten haben den Regierungsentwurf erheblich verbessert – zum Beispiel das BSI verpflichtet, Sicherheitslücken sofort an die Betreiber zu melden. So kann das IT-Sig 2.0 zu einem wichtigen Sicherheitsupdate für kritische Infrastrukturen werden. Auch in Zukunft wollen wir die kritischen Infrastrukturen zur Energie-, Wasser- und Internetversorgung sowie zur sicheren Abwasser- und Abfallentsorgung bestmöglich vor Cyber-Angriffen schützen können. Abgesehen von zwei Wermutstropfen hat uns der Bundestag diesem Ziel heute ein großes Stück nähergebracht: Kommunale Unternehmen bekommen deutlich mehr Rechts- und Planungssicherheit für Investitionen in Cyber-Sicherheit.“

Die Parlamentarier verpflichten das Bundesamt für Sicherheit in der Informationstechnik (BSI), gefundene Sicherheitslücken sofort an die Betreiber kritischer Infrastrukturen zu melden. So können Betreiber die Lücken schnell schließen: Das BSI bleibt damit nicht nur Freund, sondern auch tatkräftiger Helfer. Zudem werden Betreiber und Sicherheitswirtschaft auch künftig an der Definition des Stands der Technik durch das BSI beteiligt. Außerdem ließen die Abgeordneten Sorgfalt vor Schnelligkeit walten: Für die Einführung von Systemen zur Angriffserkennung gelten angemessene Übergangsfristen.

Zwei Wermutstropfen bleiben: Unklar bleibt, ab wann die Kritis-Regeln für die kommunale Abfallwirtschaft gelten, die erstmals zu den kritischen Infrastrukturen zählen. So sinnvoll neue Anforderungen sein mögen: Auf Knopfdruck lassen sie sich nicht umsetzen. Und auch die Hersteller hätten noch stärker in die Verantwortung für die Sicherheit ihrer Hard- und Software genommen werden können.

Quelle: VKU

Anzeige