Inkrafttreten des IT-Sicherheitsgesetzes

ethernet-490027_1280

Im Juni 2015 hat der deutsche Bundestag beschlossen, das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz einzuf├╝hren. ÔÇ×Cybersicherheit dient dem Schutz der Wirtschaft, der B├╝rger und der Funktionsf├Ąhigkeit des StaatesÔÇť, begr├╝├čte Bundesinnenminister Thomas de Maizi├Ęre (CDU) das Gesetz. Am 25. Juli 2015 ist das beschlossene IT-Sicherheitsgesetz jetzt in Kraft getreten. Besonders wichtige und gro├če Unternehmen werden k├╝nftig dazu verpflichtet, sich mehr um ihre IT-Einrichtungen und die Sicherheit in diesem Bereich zu k├╝mmern. Was hat dieses Gesetz f├╝r eine genaue Bewandtnis und was bedeutet es?

Das Gesetz richtet sich in erster Linie an die Unternehmen, die in Deutschland wichtig f├╝r die Versorgung und die Infrastruktur sind. Vom Energielieferanten ├╝ber Telekommunikation bis hin zum Verkehr werden neue Richtlinien erlassen, die f├╝r eine gesteigerte Sicherheit in der IT sorgen sollen. Sollte ein Versto├č gegen die umfassenden Richtlinien vorliegen, k├Ânnten die Firmen ansonsten mit bis zu 100.000 Euro bestraft werden. Zust├Ąndig f├╝r die ├ťberwachung der Einhaltung ist das BSI, das auch die neuen Richtlinien f├╝r die Firmen entwickelt hat. Auch die Beh├Ârden werden mit dem neuen Gesetz entsprechende Richtlinien erhalten, damit ein Debakel, wie es im Bundestag passiert ist, nicht auch noch eine andere ├Âffentliche Stelle in Deutschland erwischt.

Konkrete Angaben sind nur in geringer Form vorhanden. Das BSI hat zwar verschiedene Hinweise und Entwicklungen vorgegeben, die im Mindeststandard einzuhalten sind, allerdings zeigt sich wieder der eher lasche Umgang mit Themen der Digitalisierung in der Politik. Es soll grob darum gehen, dass die Unternehmen mehr gegen vermeintliche Hackerangriffe unternehmen und solche auch an das BSI zu melden haben. Wer sich allerdings umfangreicher mit der Materie besch├Ąftigt, wei├č, dass ein effektiver Schutz gegen Hacker schwer ist.

Auch die Betreiber von Webseiten r├╝cken in den Fokus der Gesetzgeber. Dabei ist es vor allem an den Anbietern f├╝r die Telekommunikation, entsprechende Ma├čnahmen und Berichte vorzubereiten und einzuleiten. Geht es nach dem Willen des Gesetzgebers und des BSI sollen die Betreiber aus dem Bereich Telekommunikation, also Provider und Hoster, k├╝nftig ihre Kunden besser dar├╝ber informieren, wenn entsprechende Gefahren vorliegen. Kommt es etwa zu einem Angriff von Hackern oder sind Sicherheitsl├╝cken zu bemerken, muss der Kunde schnell dar├╝ber informiert werden. Damit soll verhindert werden, dass es einen Zugriff auf die Daten der Besucher gibt oder der Server im Allgemeinen infiziert werden kann. Ebenso m├╝ssen Kunden informiert werden, wenn den Betreibern bekannt wird, dass einer ihrer Benutzer Teil eines Bot-Netzwerks geworden ist. Es liegt also deutlich mehr Verantwortung bei den Betreibern von Infrastruktur und den Providern in Deutschland.

Ebenso sieht das BSI vor, dass Betreiber von Webseiten diese gem├Ą├č dem Stand der Technik absichern sollen. Zu dem Stand der Technik z├Ąhlen nicht nur die aktuellen Updates der Websitesoftware, sondern auch weitere technische und organisatorische Ma├čnahmen, um unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten zu verhindern. Dazu empfehlt das BSI zum Beispiel die Zwei-Faktor-Authentifizierung. Sollten die Betreiber den Forderungen nicht nachkommen, drohen entsprechende Bu├čgelder.

Kritik an dem Gesetz gibt es bereits jetzt: Viele Experten verweisen auf die Sicherheitsl├╝cken der internen IT der Beh├Ârden und nicht zuletzt darauf, dass mit den Ma├čnahmen keine neuen Standards geschaffen werden, sondern nur provisorisch gearbeitet wird. Zudem ist zu bemerken, dass bereits jetzt sehr viele Unternehmen auf die Dinge setzen, die das BSI mit dem neuen Gesetz fordert. Eine Multi-Faktor-Authentisierung ist bereits jetzt in vielen gro├čen Unternehmen zu finden und bei der Server-Infrastruktur wird alles getan, um Hacker fernzuhalten und die Sicherheit zu erh├Âhen. Trotzdem k├Ânnte das Gesetz den Ansto├č geben, dass sich noch mehr Firmen intensiver mit der Infrastruktur in ihrer eigenen IT besch├Ąftigen. Die Angriffe aus der digitalen Welt nehmen zu, das zeigen auch die vielen Skandale rund um ver├Âffentlichte Daten bei gro├čen Unternehmen.

Das Gesetz k├Ânnte also bewirken, dass jetzt von den Branchengr├Â├čen Standards gesetzt werden, die sp├Ąter auf alle Firmen ├╝bertragen werden. Auch solche KMU die derzeit nicht unter das IT-Sicherheitsgesetz fallen.

Bitte um den ersten Kommentar.

Mitdiskutieren

Sie k├Ânnen dieseHTML Schlagworte und Eigenschaften verwenden: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

´╗┐