zum Hauptinhalt
Ein globales IT-Problem sorgte 2024 dafür, dass auch am Hauptstadtflughafen Passagiere festsaßen. Der Bund will mit einem neuen Gesetz für mehr Sicherheit sorgen.

© AFP/Ralf Hirschberger

Exklusiv

Wegen Bauteilen von Huawei und Co Schwarz-Rot gelingt Durchbruch bei Cyber­sicherheitsgesetz

Während die Geheimdienste verstärkt vor Bedrohungen aus dem Ausland warnen, verbummelte Deutschland Standards für die eigene IT-Sicherheit festzulegen. Nun gibt es eine Einigung.

Stand:

Nach jahrelangem Ringen haben sich die Bundestagsfraktionen von CDU, CSU und SPD am Mittwoch bei fast allen noch strittigen Punkten des Cybersicherheitsgesetzes geeinigt, das bestätigen die Berichterstatter beider Fraktionen exklusiv gegenüber dem Tagesspiegel. Das Bundesinnenministerium (BMI) darf demnach künftig den Einbau kritischer Komponenten untersagen und entscheidet im Ernstfall selbstständig. In so einem Fall müssen die Betreiber kritischer Anlagen dann andere Bauteile verwenden.

Um den Umgang mit solchen Komponenten aus nicht-vertrauenswürdigen Ländern war jahrelang gestritten worden. Die Teile können bei Störungen zu Ausfällen im Betrieb lebenswichtiger Infrastruktur führen. Schon die Ampelregierung hatte 2024 Telekommunikationsanbieter verpflichtet, nicht länger Komponenten chinesischer Hersteller wie Huawei zu verwenden. Angesichts zunehmender hybrider Bedrohungen hätte die Bundesregierung mit der neuen Regelung jetzt die Möglichkeit, schneller und eigenständiger zu reagieren.

Des Weiteren hat sich Schwarz-Rot auch darauf geeinigt, dass auch die Bundesverwaltung künftig Cybersicherheitsauflagen erfüllen muss. Bisher waren die nachgeordneten Behörden mit dem Verweis auf Kostengründe ausgenommen, was für viel Kritik bei Sicherheitsexperten gesorgt hatte. Die Absicherung der Bundes-IT-Infrastruktur soll aus dem Sondervermögen finanziert werden. Der Cybersicherheitsbeauftragte des Bundes (Ciso Bund) wird künftig im Bundesamt für Sicherheit in der Informationstechnik (BSI) beheimatet sein.

Nur einen Streitpunkt vertagen die Verhandler der Regierungsfraktionen: Wie der Bund mit bekannt gewordenen IT-Sicherheitslücken umgeht, wollen Union und SPD erst im Cyber Resilience Act regeln. Hier geht es darum, ob Schwachstellen gemeldet und geschlossen werden, oder ob Geheimdienste diese für Spionagezwecke ausnutzen dürfen.

Das Cybersicherheitsgesetz in der am Mittwoch geänderten Fassung soll in der nächsten Novemberwoche im Bundestag in zweiter Lesung debattiert werden. Die Zeit drängt, denn gegen die Bundesrepublik läuft bereits ein Vertragsverletzungsverfahren der EU-Kommission, das Anfang Mai in die zweite Eskalationsstufe ging. Eigentlich blieben Schwarz-Rot dann nur noch zwei Monate, ehe die Kommission den Europäischen Gerichtshof anrufen kann. Dieser darf gegen Deutschland Bußgelder in empfindlicher Höhe verhängen. 

Zur Startseite

showPaywall:
false
isSubscriber:
false
isPaid:
console.debug({ userId: "", verifiedBot: "false", botCategory: "" })