该文件将于本周四和周五在勃兰登堡州瑙恩举行的议会小组闭门会议上通过。据议会小组的专业政治家们称,将制定抵御威胁的新工具和新权力,以此来预防、阻止或至少减轻攻击,并识别潜在的攻击者。
根据计划,BSI将依法获得扫描漏洞的授权。这是指对德国公司和当局服务器上的某些网络漏洞进行自动扫描。
网络管理局主席克劳迪娅-普拉特纳去年就曾呼吁这种可能性。对我们来说,重要的是至少在这里有同样的可能性。普拉特纳设想将BSI发现的漏洞快速、自动地通知受影响者,并就如何补救问题提出具体建议。
三年前,微软Exchange通信系统中的一个严重漏洞表明,安全漏洞所带来的风险有多大。微软发现了几个利用其电子邮件系统安全漏洞的恶意软件程序。公司发布了安全更新来弥补漏洞。
不过,这些更新必须由客户自行安装。BSI负责人普拉特纳批评说,尽管该机构已发出红色警告,但许多公司仍未作出反应。受黑客攻击影响的机构包括八个联邦机构,其中包括位于朗根的保罗-埃利希研究所、德国联邦疫苗和生物医学药物研究所。
据联邦内政部称,网络犯罪目前已成为德国最严重的犯罪行为之一。网络攻击尤其对经济构成威胁。
据估计,去年数据盗窃、破坏和工业间谍活动给德国经济造成的损失上升到近2670亿欧元的创纪录水平。中国已成为德国企业遭受攻击的最重要基地。这是数字协会Bitkom最近公布的一项研究结果。
Bitkom对各行各业1000多家公司的代表性调查清楚地表明了威胁的严重程度。目前,三分之二(65%)的公司认为其生存受到网络攻击的威胁,而一年前这一比例为52%,2021年仅为9%。
有了新的更严格的规定,能源供应商、运输公司和其他重要组织今后将得到更好的保护,免受黑客攻击。为此,联邦内阁最近通过了一项法律草案。计划中的法律将执行一项欧洲指令。
有计划强制实施某些安全措施,以防御和管理网络攻击。这将影响到未来约2.95万家公司,比以前大大增加。
此外,BSI的工具箱也将扩大,包括罚款的可能性。例如,法案草案规定,在发生重大安全事件时,联邦办公室可以在与相关联邦监管机构达成一致的情况下,要求受影响的关键系统运营商交出处理事件所需的信息,包括个人数据。
目前仍悬而未决的是社民党、绿党和自民党在联盟协议中商定的Kritis总括法。该法将包含更好地保护重要设施的条款。内政部已于2022年12月提出了相关要点。
社民党还致力于重新调整网络安全架构,以应对新时代的挑战。我们希望使BSI更加独立,并将其扩展为一个中央办公室,加强联邦政府与联邦各州之间的合作,内政政治家们在文件中说道。