Die Bundesregierung plant eine umfassende Ausweitung der Befugnisse deutscher Sicherheitsbehörden zur Abwehr von Cyberangriffen. Ein Gesetzentwurf des Bundesinnenministeriums sieht vor, dass Bundespolizei, Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) künftig nicht nur Angriffe erkennen, sondern auch technisch in laufende Attacken eingreifen dürfen. Der Entwurf nimmt ausdrücklich auch Angreifer aus dem Ausland in den Blick, wie der "Spiegel" berichtet.
Neuer Eingriffskatalog für die Bundespolizei
Kern des Vorhabens ist eine Ergänzung des Bundespolizeigesetzes um einen neuen Paragrafen, der der Behörde "besondere Abwehrmaßnahmen" im Kampf gegen Hacker erlaubt. Bundespolizei, BKA und BSI sollen Angriffe künftig nicht nur erkennen, sondern auch technisch eingreifen können, indem sie Datenverkehr umleiten oder blockieren, Systeme stilllegen und in schweren Fällen Daten löschen oder verändern, geht aus dem Entwurf hervor, über den der "Spiegel" berichtet.
Der neue Eingriffskatalog ermöglicht es, den Betrieb von IT-Systemen zu untersagen oder Datenverkehr umzuleiten. Wenn die öffentliche Sicherheit, sensible Einrichtungen, wichtige IT-Systeme oder Leib und Leben von Menschen gefährdet sind, sollen Daten auch gelöscht oder verändert werden dürfen, ohne dass Betroffene davon erfahren. Voraussetzung ist eine richterliche Anordnung; bei akuter Gefahr kann diese bis zu drei Tage im Nachhinein eingeholt werden.
Erweiterte Zuständigkeiten für das BKA
Das Bundeskriminalamt soll nach den Plänen des Innenministeriums unter Leitung von Alexander Dobrindt (CSU) vergleichbare Befugnisse erhalten und darüber hinaus die Zusammenarbeit mit ausländischen Sicherheitsbehörden bei der Cyberabwehr koordinieren. Außerdem soll das BKA eine Zuständigkeit für die Gefahrenabwehr bei Cyberangriffen mit außen- oder sicherheitspolitischer Bedeutung bekommen. Bislang war der Behörde ein aktives Eingreifen nur erlaubt, wenn es um die Abwehr von internationalem Terrorismus ging; in allen anderen Fällen war sie auf die Strafverfolgung beschränkt.
BKA-Präsident Holger Münch hatte diese Einschränkung als "nicht mehr zeitgemäß" kritisiert, heißt es in dem Bericht des "Spiegel". Die geplante Gesetzesänderung würde diese Grenze für das BKA deutlich verschieben.
Mehr Datenbefugnisse für das BSI und Pflichten für Unternehmen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll laut Gesetzentwurf deutlich mehr Befugnisse zum Sammeln, Speichern und Analysieren von Daten erhalten. Dazu gehört auch die Suche nach Aktivitäten, die der Vorbereitung eines Angriffs dienen können. Telekommunikationsunternehmen und Digitalkonzerne sollen verpflichtet werden, auf Anordnung sicherheitsrelevante technische Informationen zu liefern und Anordnungen der Sicherheitsbehörden zu befolgen.
Zuwiderhandlungen sollen mit Bußgeldern bis zu einer Höhe von 20 Millionen Euro geahndet werden. Eckpunkte für den nun vorliegenden Gesetzentwurf hatte das Bundeskabinett bereits im vergangenen Sommer beschlossen, berichtet der "Spiegel". Bundesinnenminister Alexander Dobrindt (CSU) erklärte Anfang dieses Jahres, der zunehmenden Cybergefahr künftig offensiver begegnen zu wollen.
✨ mit KI bearbeitet
