Bundesregierung verabschiedet IT-Sicherheitsgesetz

Mindestniveau an IT-Sicherheit

IT-Sicherheit, IT-Sicherheitsgesetz, ITSG, Penetrationstest, Cyberangriff, Hackerangriff

Der Zeitpunkt der Verabschiedung des IT-Sicherheitsgesetz der Bundesregierung hätte nicht unpassender sein können. Wenige Tage nach dem Cyberangriff auf den Bundestag wurde in Berlin das IT-Sicherheitsgesetzt (ITSG) verabschiedet. Das Gesetz soll rund 2000 Unternehmen in Deutschland dazu verpflichten gewisse IT-Sicherheitsstandards einzuhalten bzw. zu befolgen – ein Schritt der schon vor Jahren erfolgen hätte müssen.

IT-Sicherheitsgesetz: Die Inhalte

Die zunehmende Vernetzung von Produktionsstandorten, die cloud-basierte Speicherung von sensiblen Daten und die Kommunikation von Maschinen über Ländergrenzen hinweg erfordert ein nachhaltiges IT-Security-Konzept. Unternehmen müssen sich besser vor IT-Angriffen schützen. Das ITSG (IT-Sicherheitsgesetz) gibt vor, dass Unternehmen innerhalb von 2 Jahren gewisse IT-Sicherheits-Mindestanforderungen erfüllen müssen.

Im Falle eines Cyberangriffs sind Konzerne künftig verpflichtet dem BSI (Bundesamt für Sicherheit und Informationstechnik) Meldung zu erstatten – anonym versteht sich. Droht bei einem schwerwiegenden Hackerangriff der Ausfall der Systeme darf der Namen des Unternehmens genannt werden. Bei Nichteinhaltung der Meldepflicht erfolgen Strafen in Höhe bis zu 100.000 Euro. Zudem sieht das Gesetz die Speicherung von Verkehrsdaten für die Angriffserkennung vor.

Kritik am ITSG

Vor allem aus dem Lager der Datenschützer kommt Kritik. Diese bemängeln, dass das IT-Sicherheitsgesetzt der Vorratsdatenspeicherung Tür und Tor öffnet. Die Opposition kritisiert die unklare Ausformulierung des ITSG. Das Gesetz sei zu lückenhaft formuliert, da Bereiche wie öffentlich Stellen, also Gemeinden, Ämter etc. nicht ausdrücklich erwähnt werden. Wirtschaftsverbände befürchten zu hohe Kosten bei der Umsetzung.

Ausblick IT-Sicherheit

Trotz der berechtigten Kritik ist die Verabschiedung des IT-Sicherheitsgesetzes ein längst überfälliger Schritt. Es ist zwingend notwendig auf die Bedrohung durch Cyberkriminelle zu reagieren und entsprechende Sicherheitsvorkehrungen zu treffen. Unternehmen, Organisationen, Energieversorger, öffentliche Einrichtung sollten zunächst Ihre vorhandenen IT-Sicherheitsstrukturen auf Herz und Nieren prüfen und entsprechend handeln. Einen 100%-igen Schutz gegen Hackerangriffe gibt es nicht, aber man sollte es Cyberkriminellen nicht allzu leicht machen, denn auch Hacker wägen den Kosten-Nutzen-Faktor ab.

IT-Penetrationstest – wie sicher sind Ihre Systeme?

Ein IT-Penetrationstest ist ein gezielter, geplanter und erlaubter Angriffsversuch auf ein IT-System. Penetrationstests liefern eine Momentaufnahme der Sicherheitsinfrastruktur in einem IT-System. Schwachstellen und Sicherheitslücken werden so aufgedeckt und analysiert. Ein professioneller Penetrationstest ist elementarer Teil jedes Sicherheitsaudits und überprüft das Netzwerk systematisch auf Schwachstellen und Sicherheitslücken.

Advertisements

2 Kommentare

Eingeordnet unter IT Security, IT Sicherheit

2 Antworten zu “Bundesregierung verabschiedet IT-Sicherheitsgesetz

  1. mariocirio

    Hat dies auf Peru und das andine Südamerika rebloggt und kommentierte:
    Aus aktuellen Anlass – IT-Sicherheitsgesetz der Bundesregierung

    Gefällt 1 Person

  2. Pingback: Bundestag beschließt Gesetzesentwurf zu IT-Sicherheit | www.itexperst.at

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s