Kritische Infrastrukturen

Das IT-Sicherheitsgesetz tritt in Kraft

| Redakteur: Peter Schmitz

Mit Inkrafttreten des IT-Sicherheitsgesetz gelten für die Betreiber von Kritischen Infrastrukturen (KRITIS) neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle und auch die Pflicht für die Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.
Mit Inkrafttreten des IT-Sicherheitsgesetz gelten für die Betreiber von Kritischen Infrastrukturen (KRITIS) neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle und auch die Pflicht für die Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich. (Bild: Giso Bammel - Fotolia.com)

Am letzten Wochenende ist nach rund sechsmonatigen parlamentarischen Beratungen das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten.

Für die Betreiber von Kernkraftwerken und Telekommunikationsunternehmen gelten mit dem neuen Gesetz neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle. Für sonstige Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt eine entsprechende Meldepflicht nach Inkrafttreten einer das IT-Sicherheitsgesetz konkretisierenden Rechtsverordnung, die zurzeit im Bundesministerium des Innern vorbereitet wird.

Mehr Schutz für die Behörden-IT

Hacker-Angriffe und IT-Sicherheitsgesetz

Mehr Schutz für die Behörden-IT

22.06.15 - Mitte Mai 2015 wurde der Deutsche Bundestag Ziel eines massiven Hackerangriffs über mehrere Tage hinweg. Im Doppelinterview erläutern Staatssekretärin Brigitte Zypries und Syss-Chef Sebastian Schreiber die Bedeutung eines IT-Sicherheitsgesetzes für staatliche Stellen. lesen

Ziel ist es, die beim BSI zusammenlaufenden Informationen über IT-Angriffe auszuwerten und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung zu stellen. Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber Kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.

Darüber hinaus gibt es auch neue Regelungen für andere Branchen: Für Betreiber von Webservern wie zum Beispiel Online-Shops gelten beispielsweise ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme.

Telekommunikations-Unternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa als Teil eines Bot-Netzes – für IT-Angriffe missbraucht wird. Gleichzeitig sollen sie ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen.

Erweitert werden mit Inkrafttreten des IT-Sicherheitsgesetzes außerdem die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Untersuchung der Sicherheit von IT-Produkten sowie seine Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung.

Meinungen zum IT-Sicherheitsgesetz

Bitkom: Der Digitalverband Bitkom sieht die geplanten Sanktionen im IT-Sicherheitsgesetz kritisch. Nach dem jüngsten Entwurf sollen Betreiber kritischer Infrastrukturen wie Energie- und Wasserversorger, wichtige Verkehrsunternehmen oder Teile der Ernährungswirtschaft bis zu 100.000 Euro Strafe zahlen, wenn sie schwerwiegende IT-Sicherheitsvorfälle nicht den Behörden melden oder die geplanten Mindeststandards bei der IT-Sicherheit unterlaufen.

„Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, wer von dem Gesetz überhaupt betroffen ist, welche Vorfälle gemeldet und welche Sicherheitsstandards eingehalten werden müssen“, sagte Bitkom-Sicherheitsexperte Marc Bachmann anlässlich der Beratungen im Bundestag. „Das geplante IT-Sicherheitsgesetz ist in diesen Punkten zu unbestimmt.“ Die entsprechenden Regelungen sollen erst im Rahmen einer Rechtsverordnung getroffen werden, was der Bitkom wiederholt kritisiert hat. „Die Unternehmen brauchen Planungssicherheit, um die Vorgaben erfüllen zu können“, betonte Bachmann. Die Bundesregierung gebe mit der Androhung von Strafen zudem ihre kooperative Haltung auf und setze die Unternehmen unnötig unter Druck.

Die Bundesverwaltung als Kritische Infrastruktur ... Lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43525051 / Projekte & Initiativen)