Internet
Cybersicherheit: Neuer Meldeweg für IT-Sicherheitslücken

Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), steht vor einem Nebenstandort seiner Behörde in Freital. Foto: Sebastian Kahnert/dpa-Zentralbild/dpa

© dpa-infocom GmbH

Neun von zehn Unternehmen in Deutschland sind seit 2020 Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Die Bundesregierung will nun bessere Meldewege für Sicherheitslücken definieren.

Die Bundesregierung hält es für notwendig, rechtliche Unsicherheiten bei der Aufdeckung von IT-Schwachstellen zu beseitigen.

Das sieht der Entwurf für eine neue Cybersicherheitsstrategie vor, der an diesem Mittwoch vom Kabinett beschlossen werden soll. In dem Entwurf, der der Deutschen Presse-Agentur vorliegt, heißt es: «In der Praxis besteht bis heute kein allgemein gültiger Rahmen, der beschreibt, welche Akteure in welchem Umfang und mit welchen Methoden und Instrumenten Sicherheitslücken finden und den Herstellern melden dürfen.»

Während einige Unternehmen einen finanziellen Anreiz für ein koordiniertes Vorgehen böten, gingen andere Firmen gerichtlich gegen das Aufdecken vor, weil sie ihre Rechte verletzt sähen. Dadurch sei eine Unsicherheit entstanden, die dazu führe, dass gewisse Softwareprodukte nicht mehr untersucht würden oder dass Erkenntnisse zu Sicherheitslücken nicht rasch den Herstellern gemeldet würden.

Um Anwender, Kritische Infrastruktur und Institutionen von besonderem öffentlichen Interesse besser vor Cyberangriffen zu schützen, solle das Bundesamt für Sicherheit in der Informationstechnik (BSI) als «neutrale und fachlich kompetente Vermittlungsinstanz» unterstützen. Dabei werde sichergestellt, dass vertrauliche Detailinformationen über Sicherheitslücken nicht an Unbefugte gelangen, bevor entsprechende Updates zu ihrer Beseitigung vorliegen.