Kabinett gibt BSI und Polizei Befugnisse zur Cyberabwehr

Regierung

Kabinett gibt BSI und Polizei Befugnisse zur Cyberabwehr

Cyberangriffe bedrohen Wirtschaft und Verwaltung – die Bundesregierung will mit neuen Befugnissen gegensteuern. „Wenn die Gefahr konkret da ist, können wir entsprechend handeln“, sagt Dobrindt.

Die Bundesregierung will jenseits von präventiven Maßnahmen künftig auch eine „aktive Cyberabwehr“ erlauben. Das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Bundespolizei und das Bundeskriminalamt (BKA) sollen zusätzliche Werkzeuge in die Hand bekommen, um Cyberangriffe abzuwehren. Dabei geht es unter anderem um die Untersagung des Betriebs informationstechnischer Systeme, von denen eine Gefahr ausgeht, sowie um das Umleiten von Datenverkehr und das Auslesen, Löschen oder Verändern von Daten.

Der Gesetzentwurf, den das Kabinett dazu jetzt beschlossen hat, will dem BSI ermöglichen, die Widerstandsfähigkeit der Informationstechnik der Bundesverwaltung zu erhöhen und die Erkenntnislage zu drohenden Angriffen zu verbessern. Zur Begründung heißt es, Deutschland stehe als führende Wirtschaftsnation in Europa verstärkt im Fokus von Cyberangriffen, die teils große Wirkung entfalten könnten. Auch hybride Bedrohungen gewännen an Bedeutung. In dieser Situation müsse die Erkennung und Abwehr solcher Angriffe zwingend ausgebaut werden.

Bundesinnenminister Alexander Dobrindt (CSU) spricht von einer aktiven Cyberabwehr. Er sagt: „Wir werden proaktiv dagegen vorgehen, was bedeutet, wir schlagen zurück, wir schalten die Bedrohung aus, wenn wir angegriffen werden, wir werden Angreifer stören und deren Infrastruktur zerstören können.“ Fremde Mächte, staatliche Akteure oder damit verbundene Akteure seien zunehmend auch Urheber von Cyberangriffen gegen Deutschland. Im Fokus stünden dabei Wirtschaft, Industrie, staatliche Stellen und auch die Politik. Es gehe um Spionage, Sabotage, Erpressung und um „Machtdemonstration im digitalen Raum“.

Die Bundesregierung führt in ihrem Entwurf weiter aus: „Insbesondere gegen groß angelegte Cyberangriffe mit großem Schadenspotential bieten präventive Maßnahmen in den eigenen IT-Systemen alleine allerdings keinen hinreichenden Schutz.“ Die Polizeibehörden des Bundes und das BSI müssten daher ergänzend Möglichkeiten zur Unterbindung solcher Angriffe erhalten. Ziel sei es dabei, gravierende Folgeschäden abzuwenden oder zu minieren. Um die Aufgaben zu erfüllen, die sich durch die geplanten Änderungen ergeben, werden laut Entwurf insgesamt 37 zusätzliche Beschäftigte benötigt.

Durch die Gesetzesänderung soll das BSI das Recht erhalten, auf Ersuchen einer Institution in deren informationstechnischen Systemen nach vorbereitenden Maßnahmen von Angreifern zu suchen und diese zu identifizieren. Da wechselnde maliziöse Internet-Domänen bei der Verbreitung von Schadsoftware eine tragende Rolle einnehmen, soll dem BSI ermöglicht werden, gegen solche Domänen vorzugehen.

Die zusätzlichen Befugnisse für die Bundespolizei dienten alleine der Gefahrenabwehr, nicht der Strafverfolgung, heißt es. Besondere Abwehrmaßnahmen durch die Bundespolizei sollen nur in bestimmten Fällen erlaubt sein, etwa wenn sich die Gefahr gegen „Behörden oder Einrichtungen, deren Funktionieren für das Gemeinwesen oder die Verteidigung von wesentlicher Bedeutung sind“, richtet.