Sie sind hier:

IT-Sicherheitsgesetz - Seehofer prüft Meldepflicht für Sicherheitslücken

Datum:

Sicherheitslücken machen Computersysteme unsicher und angreifbar. Das hat auch Innenminister Seehofer eingesehen und prüft eine Meldepflicht für Schwachstellen.

Cyber-Angriff

Quelle: reuters

Im Bundesinnenministerium wird eifrig daran gearbeitet, das Gesetz zur Erhöhung der Erhöhung informationstechnischer Systeme fortzuschreiben. Im nächsten Frühjahr sollen die Gesetzesentwürfe im Deutschen Bundestag beraten werden.

Sicherheitsexperten wollen schon lange Meldepflicht

Seit mehr als vier Jahren fordern Sicherheitsexperten, dass eine Meldepflicht für Sicherheitslücken in das IT-Sicherheitsgesetz aufgenommen wird. "Sicherheitslücken sind nämlich die Grundlage eines jeden Cyberangriffs, die Basis eines jeden Ausspähprogramms", erläutert Hartmut Pohl, Informatik-Professor aus Sankt Augustin bei Bonn.

Damit sie geschlossen werden können, müssen sie den Herstellern bekannt sein. Eine Meldepflicht würde dazu beitragen, dass Sicherheitslücken den Herstellern früher bekannt und geschlossen werden können, bevor sie von Online-Kriminellen für digitale Angriffe ausgenutzt werden können.

Geheimdienste benötigen Lücken

Viele Sicherheitsexperten haben sich deshalb für eine solche Meldepflicht bereits stark gemacht, als der erste Entwurf für ein Gesetz zur Erhöhung der Erhöhung informationstechnischer Systeme im April 2015 diskutiert wurde. Doch gesetzlich verankert wurde eine solche Meldepflicht bisher nicht.

Nachrichtendienste und Militärs erhoben Einwände gegen eine solche Meldepflicht. Denn ohne Sicherheitslücken funktionieren weder die Spionageprogramme der Geheimdienste noch die digitalen Waffen des Militärs.

Bisher hat die Bundesregierung diesen Einwänden von Militärs und Geheimdienstlern auch immer Rechnung getragen. Doch das könnte sich jetzt ändern. Am Rande des Digital-Gipfels 2018, der in dieser Woche in Nürnberg stattgefunden hat, sagte Bundesinnenminister Horst Seehofer die Prüfung einer solchen Meldepflicht zu.

Infografik: Unentdeckte Sicherheitslücken als größte Bedrohung
Infografik: Unentdeckte Sicherheitslücken als größte Bedrohung
Quelle: Bitkom Research

Seehofer will dranbleiben

Im Rahmen eines Pressegesprächs hatte der Innenminister am Montagnachmittag einige Erläuterungen zur KI-Strategie der Bundesregierung gegeben und dabei auch die anstehende Weiterentwicklung des IT-Sicherheitsgesetzes angesprochen.

Von Journalisten auf die noch immer ausstehende Meldepflicht für Sicherheitslücken im IT-Sicherheitsgesetz angesprochen, gab Seehofer zu bedenken: "Wenn man so eine Pflicht in ein Gesetz schreibt, dann muss es auch die Wirkung entfalten, die man sich davon verspricht."

Nach kurzer Diskussion über die Gefährlichkeit von Sicherheitslücken, meinte der Minister: "Das nehmen wir jetzt mit." Er wandte sich an die anwesenden Ministerialbeamten und kündigte an: "Ich frage jetzt jede Woche: Wo ist die Meldepflicht?"

Unruhe in Sicherheitskreisen

Eine solche Meldepflicht müsste für einen Gesetzesentwurf mit den anderen Ministerien abgestimmt und dann in den Deutschen Bundestag eingebracht werden. Insofern ist Seehofers Zusage einer Prüfung nur ein erster Schritt.

Der aber stellt eine Abkehr von der bisherigen regierungsamtlichen Linie einer konsequenten Ablehnung einer solchen Meldepflicht dar. In Sicherheitskreisen hat Seehofers Prüfungszusage deshalb für Unruhe gesorgt.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.