Die Anbieter von Komponenten kritischer Infrastruktur müssen sich künftig einer politischen Prüfung ihrer Vertrauenswürdigkeit unterziehen. Das hat Innenminister Horst Seehofer (CSU) bestätigt. Bevor das IT-Sicherheitsgesetz 2.0 ins Kabinett gebracht wird, muss der genaue Prüfmechanismus definiert werden.sp Berlin – Bundesinnenminister Horst Seehofer (CSU) hat bestätigt, dass das geplante IT-Sicherheitsgesetz 2.0 der Bundesregierung eine politische Prüfung von Anbietern der Komponenten für kritische Infrastruktur wie etwa für das Mobilfunknetz der jüngsten Generation (5G) enthalten wird. Er könne “bestätigen, dass wir eine politische Versagensmöglichkeit schaffen im Gesetz”, sagte Seehofer zur Zulassung einzelner Anbieter. Sein Ministerium habe sich zwar lange auf den Standpunkt gestellt, dass die Zertifizierung auf der Grundlage von objektiven technologischen Kriterien ausreiche. In beiden Regierungsfraktionen habe sich dagegen aber Widerstand formiert, dem man mit der politischen Prüfung Rechnung trage, sagte Seehofer bei der Vorstellung des Berichts zur Lage der IT-Sicherheit in Deutschland 2020.Die Kritik innerhalb der Fraktionen an den Regierungsplänen hatte sich in den vergangenen Monaten vor allem mit Blick auf Anbieter wie den chinesischen Netzwerkausrüster Huawei entzündet, der wegen seiner kolportierten Nähe zur Regierung in Peking als Sicherheitsrisiko gilt. Allen voran die USA werfen dem Unternehmen vor, für den chinesischen Staat zu spionieren, und drängen ihre Verbündeten deshalb, den Konzern vom Aufbau der schnellen neuen Handy-Netze auszuschließen. Schweden reihte sich gestern in die immer längere Liste der Länder ein, die diesem Druck mittlerweile nachgegeben haben. Innerhalb der Bundesregierung haben sich in den vergangenen Monaten vor allem Bundeskanzlerin Angela Merkel (CDU) und Bundeswirtschaftsminister Peter Altmaier (CDU) gegen einen Ausschluss Huaweis gestellt. Drei Ministerien beteiligtDer in den vergangenen Wochen in die Öffentlichkeit getragene Kompromiss sieht vor, dass Innenministerium, Wirtschaftsministerium und Auswärtiges Amt zusammen mit dem Kanzleramt prüfen, ob ein Ausrüster von kritischen Komponenten vertrauenswürdig ist. Dazu soll mit dem IT-Sicherheitsgesetz 2.0 das Außenwirtschaftsgesetz (AWG) entsprechend angepasst werden, erklärte Seehofer am Dienstag. Wie genau der Mechanismus für den Fall ausgestaltet wird, dass die an der Prüfung beteiligten Ministerien nicht zum gleichen Urteil kommen, ist allerdings immer noch offen. “Das ist der einzige Punkt, der noch zu klären ist”, räumte Seehofer ein, der trotzdem davon ausgeht, dass der Gesetzesentwurf “in Kürze” ins Kabinett gebracht wird.Die Lage der IT-Sicherheit in Deutschland schätzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Jahresbericht als “angespannt” ein. Besonders großes Unwesen treibt die als Banking-Trojaner gestartete Schadsoftware Emotet. Zu den bekannten Opfern zählte im September 2019 die Stadtverwaltung von Neustadt am Rübenberge in Niedersachsen, wo Elterngeldanträge, Baupläne und vieles mehr verschlüsselt wurden. Laut BSI konnte die Stadtverwaltung einzelne Dienstleistungen bis ins erste Quartal dieses Jahres gar nicht anbieten.In insgesamt 419 Fällen wurde das BSI im Berichtszeitraum 1. Juni 2019 bis 31. Mai 2020 über Probleme bei kritischer Infrastruktur informiert. Dazu zählen etwa der Energie- und der Verkehrssektor. Im Bericht für 2018 waren 145 Vorfälle aufgezählt worden, ein Jahr später gab es 252 Meldungen. 73 der gemeldeten Vorfälle im aktuellen Lagebericht betrafen die Stromversorgung. 65 Meldungen erreichten das Amt aus dem Bereich Finanzen und Versicherungen. Vor allem im Bereich Gesundheit sei ein großer Teil der Problemfälle auf “technisches Versagen” zurückzuführen gewesen. – Wertberichtigt Seite 6