Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zu einer mächtigen Cyberbehörde mit Hackerbefugnissen aufgerüstet werden. Dies hat der Bundestag am 23.04.2021 mit der seit Jahren umstrittenen Novelle des IT-Sicherheitsgesetzes beschlossen. Mit 799 neuen Stellen, die mit 74,24 Millionen Euro Personalkosten zu Buche schlagen, soll das Amt ein wesentlicher Akteur im Kampf gegen Botnetze, vernachlässigte Geräte im Internet der Dinge und Verbreiter von Schadsoftware werden. Das BSI wird befugt, Lücken an den Schnittstellen von IT-Systemen zu öffentlichen TK-Netzen mithilfe von Portscans zu finden. Ferner soll es Systeme und Verfahren zur Analyse von Schadprogrammen und Angriffsmethoden wie Honeypots und Sinkholes einsetzen. Die Vorsorgepflichten von Unternehmen baut das Parlament dabei ebenfalls aus. Betreiber kritischer Infrastrukturen (Kritis) werden verpflichtet, Systeme zur Angriffserkennung einzusetzen. Diese Auflage soll auch für Betreiber von Energieversorgungsnetzen und -anlagen gelten. Die erfassten Einrichtungen müssen zudem eine Erklärung eines Herstellers kritischer Komponenten einholen, dass alles mit rechten Dingen zugeht und etwa keine Sabotage oder Spionage droht.
Weitere Infos auf heise.de