Das Thema IT-Sicherheit in Deutschland ist nach der Folge vom 08. Oktober 2022 des ZDF Magazin Royale wieder im Gespräch.
Hierbei stelle ich mir im Kern fünf Fragen:
-
Sollte es eine gesetzliche Pflicht in der EU oder in Deutschland geben, die Hersteller von Router, Smartphones, Tablets, PCs verpflichtet mindestens fünf Jahre nach Ende des Supports Sicherheitsupdates bereitzustellen, um die Sicherheit der Geräte zu gewährleisten?
-
Sollte ein Bundesgesetz (oder ein EU-Gesetz) regeln, dass Lösegeld im Falle eines Hackerangriffs zahlen unter Strafe stellt?
-
Sollte Bundesamt für Sicherheit in der Informationstechnik (BSI) von einer Bundesoberbehörde im Geschäftsbereich des Bundesministeriums des Innern und für Heimat in eine oberste Bundesbehörde überführt werden (wie das 2016 beim BfDI passiert ist), was öffentlichen Stellen von Bund und Unternehmen der kritischen Infrastruktur im Ernstfall rechtswirksame Weisungen im Bereich der IT-Sicherheit erteilen kann?
-
Sollte es hierbei eine dezentrale Struktur geben für die Länder (=> Ein Bundesgesetz regelt, dass es in jedem Bundesland eine oberste Landesbehörde geben muss, die rechtswirksame Weisungen im Bereich der IT-Sicherheit erteilen darf, im Ernstfall) oder soll das BSI entsprechend für Bund und Land zuständig sein?
-
Sollte es eine gesetzliche Pflicht geben, Sicherheitslücken im Responsible Disclouse As soon as possible (ASAP) schließen zu müssen.