Nur eines ist sicher-NIEMAND ist sicher!

Seit bekannt werden des großen Hackerangriffs auf den Bundestag im letzten Jahr, sollte sich jeder dieser Problematik bewusst sein und sich zumindest bestmöglich schützen! Den Kopf in den Sand zu stecken hilft dabei nicht! Das Bewusstsein der Leute wurde geschärft, da zunächst nur kleine User betroffen waren.  Mittlerweile hat sich dieses Problem zu einem parallelen Wirtschaftszweig entwickelt.

Da die moderne Technik viele Sicherheits- und Gesetzeslücken offenbarte bedurfte es einer Nachbesserung- Das neue IT-Sicherheitsgesetz wurde in Angriff genommen. Mangels Greifbarkeit in der virtuellen konnten sich Cyberkriminelle jenseits von Diebstahl, Betrug und sonstiger vermögensrechtlicher Strafgesetze bewegen.

In jüngster Zeit gerieten insbesondere Versorgungsunternehmen, öffentliche Transportunternehmen und Kommunikationsanbieter aller Bereiche in den Fokus der Cyberkriminellen. Das neue IT-Sicherheitsgesetz bezeichnet diese als „kritische Infrastruktur“. Ob es sich um den Passwortklau großer Internetanbieter, oder namhafte Telefonanbieter handelt- wie gesagt, niemand ist sicher!

Die Antwort des Bundesamtes für Sicherheit in der Informationstechnik war das IT-Sicherheitsgesetz, das am 25. Juli 2015 in  Kraft getreten ist.

Adressaten des IT-Sicherheitsgesetzes?

  • Behörden, öffentliche Ämter und Institutionen , die Aufgaben der öffentlichen Ordnung wahrnehmen
  • Unternehmen bestimmter Art und Größe, insbesondere aus den Bereichen Energie, Informationstechnik und Telekommunikation sowie Ernährung und Wasser und in Zukunft auch Finanzen, Transport und Verkehr sowie Gesundheit (kritische Infrastruktur)

Welche Neuerungen bringt das IT-Sicherheitsgesetz?

  • Gewährleistung von Mindeststandards an IT-Sicherheit, insbesondere für Online-Shop-Betreiber
  • Mehr Transparenz
  • Sofortige Meldepflicht von Sicherheitsvorfällen, z.B. Datenklau oder Hackerangriffe
  • Hinweis- und Warnpflicht von Unternehmen im Bereich digitaler Kommunikation
  • Das BSI (Bundesamt für Sicherheit in der Informationstechnik) wird zur zentralen Behörde der Überwachung und Entwicklung von IT-Sicherheit.

Rechtsfolgen des IT-Sicherheitsgesetzes?

  • Privatbetreiber von Webseiten, bzw. nichtgewerbliche Telemedienanbieter, werden vom IT-Sicherheitsgesetz nicht erfasst
  • Vom IT-Sicherheitsgesetz Erfasste drohen im Falle der Nichteinhaltung der neuen Standards empfindliche Bußgelder; dies setzt voraus, dass die „kritische Infrastruktur“ zuvor per Rechtsverordnung konkretisiert worden ist und eine darin bestimmte Schonfrist abgelaufen ist, in der die Unternehmen die Möglichkeit haben sollen, die Standards umzusetzen.

Fazit und Ausblick?

Trotz der sieben benannten Sektoren und sogenannter Regelschwellenwerte ist nicht eindeutig zu bestimmen, bei welchen Unternehmen es sich um Versorger der kritischen Art handelt. Positiv anzumerken ist die erstmalige Bestimmung verbindlicher Standards im Bereich der Cybersicherheit. Bislang gab es lediglich unverbindliche Richtlinien und freiwillige Vereinbarungen, die die Optimierung von Netzwerken beinhalteten. Nach wie vor unklar erscheint die Beschränkung auf vermeintlich sicherheitsrelevante Branchen. Vielmehr sollten alle Branchen und Unternehmen, die sich der digitalen Vermarktung bedienen, verpflichtet werden gewisse Sicherheitsstandards einzuhalten.

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (6 Votes, Durchschnitt: 5,00 von 5)

Loading...