Im Juni verabschiedetes IT-Sicherheitsgesetz tritt nun in Kraft

Es kann ab sofort im Bundesgesetzblatt eingesehen werden. Das umstrittene Gesetz schreibt einerseits ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit fest sowie andererseits eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter "kritischer Infrastrukturen". Zuwiderhandlungen werden dabei mit einem Bußgeld von bis zu 100.000 Euro belegt.

Compliance (Bild: Shutterstock)Das im Juni verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, auch als IT-Sicherheitsgesetz bekannt, tritt mit Wirkung zum 25. Juli in Kraft. Es wurde nun im Bundesgesetzblatt veröffentlicht (PDF).

Konkret schreibt das Gesetz Mindeststandards für die IT-Sicherheit sowie eine Meldepflicht von Sicherheitsvorfällen für Betreiber sogenannter „kritischer Infrastrukturen“ wie Banken, Krankenhäuser oder Energieunternehmen vor, die damit verpflichtet werden, Cyberangriffe auf ihre Systeme unverzüglich dem BSI (Bundesamt für Sicherheit in der Informationstechnik) zu melden. Ferner müssen die Betreiber ein vom BSI festgelegtes Mindestniveau an IT-Sicherheit einhalten. Bei Zuwiderhandlungen drohen bis zu 100.000 Euro Bußgeld.

Die neuen Bestimmungen gelten genauer gesagt für Einrichtungen, „die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind“. Dazu zählen der Energie- und Gesundheitssektor, die Wasserversorgung, die Telekommunikation sowie das Finanz- und Versicherungswesen. Alles in allem müssen somit etwa 2000 Unternehmen etwaige Cyberangriffe anonym melden. Das BSI wertet dann die übermittelten Informationen aus, erstellt daraus ein Lagebild und warnt bei Bedarf andere Unternehmen.

Außer den Verpflichtungen für Unternehmen bringt das IT-Sicherheitsgesetz darüber hinaus erweiterte Kompetenzen für das BSI sowie die Bundesnetzagentur und erweitert die Ermittlungszuständigkeiten des Bundeskriminalamtes im Bereich der Computerkriminalität. Bundesinnenminister Thomas de Maizière (CDU) merkt dazu an: „Mit der zunehmenden digitalen Durchdringung unseres Lebens wird Cybersicherheit immer mehr zu einem zentralen Baustein der Inneren Sicherheit in unserem Land. Unser Ziel ist es daher, dass die IT-Systeme und digitalen Infrastrukturen Deutschlands zu den sichersten weltweit gehören. Mit dem heute vom Deutschen Bundestag verabschiedeten IT-Sicherheitsgesetz kommen wir bei der Stärkung unserer IT-Systeme einen wichtigen Schritt voran. Heute ist ein guter Tag für mehr Sicherheit und Vertrauen im Internet.“

Schon früh stieß das geplante IT-Sicherheitsgesetz auf Kritik seitens der Opposition und der Internetwirtschaft. Einigen geht es nicht weit genug, andere beklagen beispielsweise zusätzliche Bürokratie und Rechtsunsicherheit.

Thomas de Maizière (Bild: BPA/Jesco Denzel)Thomas de Maizière (Bild: BPA/Jesco Denzel)

Die nun festgelegte Stärkung der IT-Sicherheitssysteme scheint in Anbetracht eines kürzlich erfolgten, großangelegten Angriffs auf das Netzwerk des Bundestags trotz aller Kontroversen bitter nötig. Wie Bundestagspräsident Norbert Lammert den Abgeordneten laut Spiegel Online in einer E-Mail mitgeteilt hat, muss das IT-Netz teilweise neu aufgesetzt werden. Zuvor hieß es, dass das gesamte Netzwerk ersetzt werden müsse.

Am 8. Mai entdeckte die IT-Abteilung des Bundestags den Angriff auf das Netzwerk. Offenbar konnten Cyberkriminelle Schadsoftware einschleusen und seit Monaten die Systeme kompromittieren. Laut dem Bericht gelang es ihnen, die Kontrolle über den sogenannten Verzeichnisdienst des Bundestags zu übernehmen, der sämtliche rund 20.000 Rechner des Parlaments in einem Netz zusammenfasst. Da sie sich Administratorrechte verschafft haben, können sie problemlos auf alle Computer sowie Zugangsdaten von Abgeordneten und Bundestagsmitarbeitern zugreifen. Davon ausgeschlossen sind angeblich die Dokumente des NSA-Untersuchungsausschusses, ein System in der als geheim eingestufte Dokumente des Bundestages verwahrt werden sowie die Rechner der Personalverwaltung, da hier „besonders gesicherte Netzwerke“ zum Einsatz kommen.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Themenseiten: Politik, Secure-IT, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Im Juni verabschiedetes IT-Sicherheitsgesetz tritt nun in Kraft

Kommentar hinzufügen
  • Am 31. Juli 2015 um 15:00 von Markus Woehl

    Diese Gesetzgebung war dringend notwendig wie erst seit 2010 mit dem Stuxnetvirus hinreichend bewiesen wurde. Wichtig wäre noch herauszustellen, dass eine kontinuierliche Überwachung in Verbindung mit einem validierten Soll-ist Vegleich und einem integrierten Risikomanagement ein gutes Werkzeug darstellt.

    Makus Woehl
    VIDEC ist exklusiver Vertriebspartner für IRMA (Industrie Risiko Management Automatisierung)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *