IT-Sicherheit des Bundes soll verbessert werden
Die Bundesregierung will die Sicherheit in der Informationstechnik des Bundes verbessern. Ein Gesetzentwurf dazu sieht vor, dem Bundesamt für Sicherheit in der Informationstechnik zu ermöglichen, technische Vorgaben für die Sicherung der Informationstechnik (IT) zu machen und umzusetzen, ,um Gefahren für die IT-Sicherheit abzuwehren. Der Innenausschuss hat für Montag, den 11. Mai 2009, sieben Sachverständige nach Berlin eingeladen, die sich in einer öffentlichen Anhörung drei Stunden lang zu diesem Vorhaben der Regierung äußern werden.
Das Bundesamt soll als zentrale Meldestelle für die
IT-Sicherheit Informationen über Sicherheitslücken und
neue Angriffsmuster sammeln, auswerten und Informationen und
Warnungen an die betroffenen Stellen oder die Öffentlichkeit
weitergeben.
"Einheitliche und strenge Sicherheitsstandards"
Zur Begründung heißt es im Entwurf ( 16/11967), die zunehmende Vernetzung gewachsener IT-Strukturen verknüpfe "sehr inhomogene" Systeme miteinander.
Dies erschwere die Einführung einheitlicher
Sicherheitsstandards und berge damit die Gefahr, dass
Schwachstellen an einer Stelle ein Eindringen in die IT-Systeme
vieler Behörden ermöglichen. Dieser Gefahr könne nur
durch einheitliche und strenge Sicherheitsstandards durch eine
zentrale Stelle begegnet werden, heißt es weiter.
"Auch Länder sollen profitieren"
Der Bundesrat hat in seiner Stellungnahme( 16/12225) verlangt, dass auch die Länder in den Genuss der vom Bundesamt bereitgestellten IT-Sicherheitsprodukten kommen können. Außerdem sollten Produkthersteller bei Sicherheitslücken informiert werden, ehe die Öffentlichkeit gewarnt wird. Um das Risiko der Ausnutzung solcher Lücken in gefährdeten Programmen nicht zu erhöhen, müssten die betroffenen Anbieter vorher informiert werden und Gelegenheit zu Abwehrmaßnahmen erhalten.
Die Bundesregierung hat in ihrer Gegenäußerung dazu die
Ansicht vertreten, dass bei "besonders schwerwiegenden Gefahren"
eine sofortige Warnung der Öffentlichkeit" möglich
bleiben müsse, wenn sonst ein Zeitverlust zu befürchten
sei.
Zeit: Montag, 11. Mai 2009, 14.00 bis 17.00
Uhr
Ort: Berlin, Paul-Löbe-Haus,
Sitzungssaal E 200
Interessierte Besucher werden gebeten, sich unter Nennung
ihres Namens und Geburtsdatums beim Ausschuss anzumelden:
innenausschuss@bundestag.de.
Bild- und Tonberichterstatter werden gebeten, sich beim
Pressereferat (Telefon: 030/227-32929 oder 32924) anzumelden.
Liste der geladenen Sachverständigen
- Dr. Patrick Breyer, Meldorf
- Anette Brückner, Eurasburg
- Dr. Udo Helmbrecht, Bundesamt für Sicherheit in der Informationstechnik, Bonn
- Prof. Dr. Andreas Pfitzmann, Technische Universität Dresden
- Prof. Dr. Hartmut Pohl, Hochschule Bonn-Rhein-Sieg, Sankt Augustin
- Prof. Dr. Ralf Poscher, Ruhr-Universität Bochum
- Prof. Dr. Jörg Schwenk, Ruhr-Universität Bochum