Die Bundesregierung will die Befugnisse deutscher Sicherheitsbehörden zur Abwehr von Cyberattacken deutlich ausweiten und nimmt dabei auch Angreifer aus dem Ausland ins Visier. Das geht aus dem Entwurf des Bundesinnenministeriums für ein Gesetz zur Stärkung der Cybersicherheit hervor, über den der „Spiegel“ berichtet. Bundespolizei, Bundeskriminalamt (BKA) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) sollen Angriffe künftig nicht nur erkennen, sondern auch technisch eingreifen können, indem sie Datenverkehr umleiten oder blockieren, Systeme stilllegen und in schweren Fällen Daten löschen oder verändern.
Bundespolizei (Archiv), via dts Nachrichtenagentur
Dazu soll das Bundespolizeigesetz um einen neuen Paragrafen ergänzt werden, der der Behörde „besondere Abwehrmaßnahmen“ im Kampf gegen Hacker erlaubt. Der neue Eingriffskatalog erlaubt es nicht nur, den Betrieb von IT-Systemen zu untersagen oder Datenverkehr umzuleiten. Wenn die öffentliche Sicherheit, sensible Einrichtungen, wichtige IT-Systeme oder Leib und Leben von Menschen gefährdet sind, sollen Daten auch gelöscht oder verändert werden dürfen, ohne dass Betroffene davon erfahren. Nötig ist dafür eine richterliche Anordnung. Bei akuter Gefahr kann diese auch bis zu drei Tage im Nachhinein eingeholt werden.
Das Bundeskriminalamt soll nach den Plänen des Innenministeriums unter Leitung von Alexander Dobrindt (CSU) vergleichbare Befugnisse erhalten und darüber hinaus die Zusammenarbeit mit ausländischen Sicherheitsbehörden bei der Cyberabwehr koordinieren. Außerdem soll das BKA eine Zuständigkeit für die Gefahrenabwehr bei Cyberangriffen mit außen- oder sicherheitspolitischer Bedeutung bekommen. Bislang war der Behörde ein aktives Eingreifen nur erlaubt, wenn es um die Abwehr von internationalem Terrorismus ging. In allen anderen Fällen war sie auf die Strafverfolgung beschränkt. BKA-Präsident Holger Münch hatte diese Einschränkung als „nicht mehr zeitgemäß“ kritisiert.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll laut dem Gesetzentwurf deutlich mehr Befugnisse zum Sammeln, Speichern und Analysieren von Daten erhalten. Dazu gehört die Suche nach Aktivitäten, die der Vorbereitung eines Angriffs dienen können. Telekommunikationsunternehmen und Digitalkonzerne sollen verpflichtet werden, auf Anordnung sicherheitsrelevante technische Informationen zu liefern und Anordnungen der Sicherheitsbehörden zu befolgen. Zuwiderhandlungen sollen mit Bußgeldern bis zu einer Höhe von 20 Millionen Euro geahndet werden.
Eckpunkte für den nun vorliegenden Gesetzentwurf hatte das Bundeskabinett bereits im vergangenen Sommer beschlossen. Bundesinnenminister Alexander Dobrindt (CSU) erklärte Anfang dieses Jahres, der zunehmenden Cybergefahr künftig offensiver begegnen zu wollen.
