Thema: „Zeitgemäße Cybersicherheit sollte nicht per Gesetz erzwungen werden müssen“

erstellt am: 13.10.2015 07:27

Antworten: 2

Diskussion zum Artikel


IT-Sicherheitsgesetz
„Zeitgemäße Cybersicherheit sollte nicht per Gesetz erzwungen werden müssen“


Das neue IT-Sicherheitsgesetz verlangt nicht mehr, als sich gegen die Bedrohung durch moderne Cyberangriffe angemessen zu wappnen. Dabei sollte dies für Behörden wie für Unternehmen längst eine Selbstverständlichkeit sein. Ein Kommentar von Adam Palmer, Director International Government Affairs bei FireEye.

zum Artikel

Antworten

nicht registrierter User


Kommentar zu: „Zeitgemäße Cybersicherheit sollte nicht per Gesetz erzwungen werden müssen“
13.10.2015 07:27

Womöglich braucht es in Deutschland ein Gesetz, damit Behörden sich ihre finz. Ausstattung erkämpfen können. Den nur mit Geld ist Sicherheit möglich. Vielleicht waren unsere Politiker bisher nicht bereit ( warum auch immer? Interesse? Wissen? oder Willen?) dafür Geld auszugeben. Jetzt müssen sie es und das längst Notwendige kann getan werden....

Antworten

nicht registrierter User


RE: „Zeitgemäße Cybersicherheit sollte nicht per Gesetz erzwungen werden müssen“
16.10.2015 11:00

Danke für diese übersichtliche Zusammenfassung und vernünftige Stellungnahme zum IT-Sicherheitsgesetz.
Ich stimme absolut zu, dass in dem Gesetz vom Juli diesen Jahres lediglich ein Mindeststandard umgesetzt wird, der sich in der heutigen Zeit als selbstverständlich erweisen sollte.
Ich vermute hinter dem Beschluss des Gesetzes vielmehr drei Intentionen:
1. Klärung von Verschulden:
Der erste Punkt, den ich als Motivator für das Gesetz sehe ist die Schuldfrage bei Hackerangriffen. Durch das Gesetz wird explizit geklärt, wer verantwortlich im Falle von Cyber Security Breaches ist und wem damit zumindest eine Mitschuld zugerechnet werden kann. Auf wirtschaftlichem Parkett erwirkt die Verantwortlichkeit bei Missbrauch von Systemschwachstellen bei kritischen Unternehmen teils starke Verluste für Geschäftspartner, die auf verlässliche Infrastruktur angewiesen sind. Ein Auswahl umsatzstarker hochfrequenter Geschäfte in der vernetzten Welt kann wirtschaftliche Gefüge und Produktionsketten massiv beeinträchtigen. In dem die Verantwortlichkeit der Informationssicherheit und die gesetzliche Verpflichtung Top-Down eine Durchsetzung erfordert.
2. Paternalismus:
Es stimmt, dass die gefordert geforderten Anforderungen selbstverständlich sein sollten. Sie sind es leider bei vielen Unternehmen nicht. Verantwortlich dafür ist vermutlich die Fehlerhafte Risikoeinschätzung der Bedeutung des Verlustes der Informationsintegrität und IT-Verfügbarkeit, aber auch mangelndes Verständnis der Einbindung und Notwendigkeit von IT grundsätzlich. Die breite Mehrheit von Führungskräften gehört nicht zu den Digital Natives und tut sich schwer mit dem Verständnis der Bedeutung der automatisierten Informationsinfrastruktur, weil diese sich Ihnen nicht erschließt. Ferner wurde versucht den Schutz der IT für große Unternehmen über die Buchführungsverpflichtungen und über diese die eingesetzten IT-Systeme (siehe GoBD, IDW RS FAIT 1-4) durchzusetzen. Es kam aber trotzdem regelmäßig zu Systemausfällen der Operations, die auf Geschäftskritischer Infrastruktur basierten, sodass eine Selbsteinschätzung des notwendigen Schutzes durch Unternehmen als nicht wirksam genug erachtet werden konnten. Das ITSG, wie auch die Modifikationen von BSIG, EnWG und anderen durch dieses Gesetz sollen sicherstellen, dass durch den Ausfall der IT einzelner Unternehmen nicht die Gesamtdeutsche Wirtschaft bedroht wird. Womit ich zum abschließenden Punkt komme:
3. Stabilität:
Ich persönlich erachte eine Regierung nur als effektiv, vor allem aber auch erst als sinnvoll, solange sie die gesellschaftliche Ordnung wahrt. Zu diesem Zweck sehe ich Gesetze als Aufgabe persönlicher Freiheit zum Teil, um dadurch eine optimaler Weise gerechte, vor allem aber beständige Ordnung zu erfahren, die mir Sicherheit in meiner Lebensweise und einiges mehr verspricht. Die deutsche Bundesregierung hat in der Tat sehr spät erst erkannt, dass die Notwendigkeit sehr wohl besteht, Unternehmen rechtlich zum Schutz der Infrastruktursysteme zu verpflichten. Nicht allein, weil an der Vernunft der Betreiber kritischer Infrastruktur gezweifelt wird, die eigenen Systeme angemessen zu schützen, um den eigenen Ruf zu wahren. Die Bundesregierung sieht sich aus eigener Funktion verpflichtet diese KRITIS-Unternehmen zu verpflichten, um die eigene Rolle als Wahrer der gesellschaftlichen Ordnung wahrzunehmen.
Dies sind meine Gedanken zum aktuellen ITSG,
mit freundlichen Grüßen
CLF

Antworten

Antwort schreiben

Titel:


Nachricht:

 



Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.

Thema abonnieren:

Email:
*Ich bin mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung einverstanden.
Antwort abschicken