IT-Sicherheit Bundestag beschließt Hürden-für-Huawei-Gesetz

Mit dem IT-Sicherheitsgesetz 2.0 bekommt die Bundesregierung ein Vetorecht beim Ausbau der 5G-Mobilfunknetze. »Nicht vertrauenswürdige« Ausrüster kann sie von der Lieferung kritischer Komponenten ausschließen.
IT-Sicherheitsgesetz 2.0: Technische und politische Überprüfung der Netzwerkausrüster

IT-Sicherheitsgesetz 2.0: Technische und politische Überprüfung der Netzwerkausrüster

Foto: Nigel Treblin/ Getty Images

Der Bundestag hat am Freitag mit den Stimmen der Union und der SPD und gegen die Stimmen aller Oppositionsparteien das IT-Sicherheitsgesetz 2.0 in der zuletzt vom Innenausschuss veränderten Fassung  verabschiedet.

Das neue IT-Sicherheitsgesetz soll maßgeblich regeln, unter welchen Umständen ein Telekommunikationsausrüster sogenannte kritische Komponenten für Deutschlands 5G-Mobilfunknetze beisteuern darf. Die Nutzung von Komponenten etwa des chinesischen Netzwerkausrüsters Huawei könnte dadurch massiv erschwert werden. Der CDU-Abgeordnete Christoph Bernstiel betonte kurz vor der Abstimmung aber, das IT-Sicherheitsgesetz sei kein »Lex Huawei«, da die neuen Regeln für alle Anbieter gleichermaßen gelten würden.

Künftig soll ein Ausrüster demnach komplett vom Aufbau eines 5G-Netzes ausgeschlossen werden können – allerdings erst nach wiederholten Verstößen gegen die Vertrauenswürdigkeit. Als nicht vertrauenswürdig kann ein Hersteller unter anderem gelten, wenn er falsche Angaben gemacht hat, Sicherheitsüberprüfungen nicht unterstützt oder IT-Schwachstellen nicht unverzüglich meldet und beseitigt. Er muss zudem umfangreiche Garantien geben. Neben der technischen enthält das Gesetz damit auch eine politische Prüfung.

Das Gesetz sieht außerdem eine deutliche Aufwertung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) vor. Es soll unter anderem deutlich mehr Personal bekommen und stärker im Verbraucherschutz tätig werden. Dazu gehört ein IT-Sicherheitskennzeichen für Software- und Hardware-Produkte, das vom BSI entwickelt und vergeben werden soll.

Zudem soll die – auch in Zukunft dem Bundesinnenministerium unterstellte – Behörde aktiv nach Sicherheitslücken bei Unternehmen suchen, die Kritische Infrastrukturen betreiben. Dazu gehören die Sektoren Energieversorgung, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Staat und Verwaltung sowie Medien und Kultur. Kritiker fürchten, das BSI werde damit zu einer »Hacker-Behörde«. Mehr dazu lesen Sie hier.

pbe
Die Wiedergabe wurde unterbrochen.