In der vergangenen Woche hat das Bundesministerium des Innern (BMI) einen Entwurf des sogenannten IT-Sicherheitsgesetzes vorgelegt. Ziel des Gesetzes ist es, die IT-Sicherheit auszubauen. Besondere Bedeutung kommt dabei auch der IT-Sicherheit Kritischer Infrastrukturen zu. Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) wird eine aktive Rolle bei der Umsetzung des Gesetzes übernehmen.

Schon seit längerer Zeit sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei elektronischen Automatisierungs-, Steuerungs- und Kontrollsystemen ein steigendes Risikopotenzial für mögliche IT-Angriffe. Damit werden genau die Systeme adressiert, die für die Steuerung Kritischer Infrastrukturen in zunehmendem Maße eingesetzt werden. Um angesichts dieser Gefährdungen die Sicherheit informationstechnischer Systeme – auch und insbesondere der Kritischen Infrastrukturen – zu erhöhen, hat das BMI am 18. August 2014 einen Gesetzentwurf zur Erhöhung der IT-Sicherheit vorgelegt. Der Entwurf enthält Regelungen zur Verbesserung der IT-Sicherheit bei Unternehmen, insbesondere der Kritischen Infrastrukturen, u.a. durch Mindestanforderungen an die IT und Meldeverpflichtungen.

Das BBK wird nach eigenen Angaben „bei der Bestimmung der vom Gesetz adressierten Kritischen Infrastrukturen intensiv mitwirken.“ Darüber hinaus werde das BBK mit dem BSI und weiteren Bundesbehörden potentielle Auswirkungen auf die Verfügbarkeit der Kritischen Infrastrukturen analysieren und bei der Prüfung der von den Unternehmen vorgeschlagenen Sicherheitsstandards einbezogen werden. Damit werden die Erfahrungen des BBK auf dem Gebiet des Schutzes Kritischer Infrastrukturen (KRITIS) sowie des Risiko- und Krisenmanagements auch in die Umsetzung des IT-Sicherheitsgesetzes eingebracht. Übergeordnetes Ziel soll ein integratives Sicherheitskonzept für Kritische Infrastrukturen sein, in dem auch die Belange des Bevölkerungsschutzes im Hinblick auf verlässliche, funktionsfähige Infrastrukturen einbezogen werden.