Nicht nur erkennen, sondern auch technisch eingreifen: Sicherheitsbehörden sollen mehr Befugnisse zur Abwehr von Cyberangriffen bekommen

Zur Abwehr von Cyberattacken will die Bundesregierung die deutschen Sicherheitsbehörden mit neuen Befugnissen ausstatten und dabei auch Angreifer aus dem Ausland ins Visier nehmen. Das geht nach einem Bericht des „Spiegel“ aus einem Entwurf des Bundesinnenministeriums für ein Gesetz zur Stärkung der Cybersicherheit hervor.

Demnach sollen Bundespolizei, Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) Angriffe künftig nicht nur erkennen, sondern auch technisch eingreifen können. Dazu sollen sie Datenverkehr umleiten oder blockieren, Systeme stilllegen und in schweren Fällen Daten löschen oder verändern.

Neue Abwehrmaßnahmen für die Bundespolizei

Das Bundespolizeigesetz werde um einen neuen Paragrafen ergänzt, welcher der Behörde „besondere Abwehrmaßnahmen“ im Kampf gegen Hacker erlaubt, berichtet der „Spiegel“ unter Berufung auf den Gesetzentwurf. Der neue Eingriffskatalog erlaube es nicht nur, den Betrieb von IT-Systemen zu untersagen oder Datenverkehr umzuleiten.

Wenn die öffentliche Sicherheit, sensible Einrichtungen, wichtige IT-Systeme oder Leib und Leben von Menschen gefährdet sind, sollen Daten auch gelöscht oder verändert werden dürfen, ohne dass Betroffene davon erfahren. Nötig sei dafür eine richterliche Anordnung. Bei akuter Gefahr könne diese auch bis zu drei Tage im Nachhinein eingeholt werden.

BKA soll mit ausländischen Sicherheitsbehörden zusammenarbeiten

Das Bundeskriminalamt (BKA) soll vergleichbare Befugnisse erhalten und darüber hinaus die Zusammenarbeit mit ausländischen Sicherheitsbehörden bei der Cyberabwehr koordinieren. Außerdem soll das BKA die Zuständigkeit für die Gefahrenabwehr bei Cyberangriffen mit außen- oder sicherheitspolitischer Bedeutung bekommen.

Bislang war der Behörde ein aktives Eingreifen nur erlaubt, wenn es um die Abwehr von internationalem Terrorismus ging. In allen anderen Fällen war sie auf die Strafverfolgung beschränkt. BKA-Präsident Holger Münch hatte diese Einschränkung als „nicht mehr zeitgemäß“ kritisiert.

BSI soll mehr Daten sammeln, speichern und analysieren

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll laut dem Gesetzentwurf deutlich mehr Befugnisse zum Sammeln, Speichern und Analysieren von Daten erhalten. Dazu gehört die Suche nach Aktivitäten, die der Vorbereitung eines Angriffs dienen können. Telekommunikationsunternehmen und Digitalkonzerne sollen verpflichtet werden, auf Anordnung sicherheitsrelevante technische Informationen zu liefern und Anordnungen der Sicherheitsbehörden zu befolgen. Zuwiderhandlungen sollen mit Bußgeldern bis zu einer Höhe von 20 Millionen Euro geahndet werden.

Eckpunkte für den nun vorliegenden Gesetzentwurf hatte das Bundeskabinett bereits im vergangenen Sommer beschlossen. Bundesinnenminister Alexander Dobrindt (CSU) erklärte Anfang dieses Jahres, der zunehmenden Cybergefahr künftig offensiver begegnen zu wollen. (AFP)