IT-Sicherheitsgesetz

„Zeitgemäße Cybersicherheit sollte nicht per Gesetz erzwungen werden müssen“

| Autor / Redakteur: Adam Palmer / Susanne Ehneß

(Bild: FireEye)

Das neue IT-Sicherheitsgesetz verlangt nicht mehr, als sich gegen die Bedrohung durch moderne Cyberangriffe angemessen zu wappnen. Dabei sollte dies für Behörden wie für Unternehmen längst eine Selbstverständlichkeit sein. Ein Kommentar von Adam Palmer, Director International Government Affairs bei FireEye.

Das neue IT-Sicherheitsgesetz verpflichtet Betreiber kritischer Infrastrukturen dazu, Mindestanforderungen in der Cybersicherheit gerecht zu werden. Das betrifft nicht nur Versorger, Telekommunikationsunternehmen und Finanzinstitute, sondern auch Behörden und eine Vielzahl von Unternehmen in weiteren Branchen.

Das Gesetz verlangt nicht mehr, als sich gegen die Bedrohung durch moderne Cyberangriffe angemessen zu wappnen. Dabei sollte dies für Behörden wie für Unternehmen längst eine Selbstverständlichkeit sein.

Da der Begriff der „kritischen Infrastruktur“ noch weiterer Ausgestaltung durch Rechtsverordnung durch das Bundesamt für Sicherheit in der Informationstechnik bedarf, sollte sich hier kein Unternehmen voreilig aus dem Anwendungsbereich des Gesetzes herausnehmen. Vielmehr sollten sich alle Unternehmen mit der Frage der IT-Sicherheit und der Einhaltung der Mindeststandards beschäftigen.

Auch unabhängig von dem neuen Gesetz müssen IT-Verantwortliche dafür Sorge tragen, dass sie Cyberkriminellen und anderen Bedrohungen stets auf Augenhöhe begegnen können. Andernfalls besteht das Risiko massiver Sicherheitsverletzungen, die bei kritischen Infrastrukturen – auch jenseits der IT-Netze – ungeahnte und weitreichende Folgen haben können.

In der stetem Wandel unterworfenen Cyberbedrohungslandschaft ist es besonders wichtig, mit zeitgemäßen Maßnahmen auf die modernen Methoden von Angreifern zu reagieren.

Heute handeln, um am Stichtag gerüstet zu sein

Das von der Bundesregierung auf den Weg gebrachte IT-Sicherheitsgesetz nimmt die Vorgaben der kommenden EU-Richtlinien für Datenschutz und Cybersicherheit vorweg. In den kommenden zwei Jahren stehen daher viele Einrichtungen vor umfangreichen Aufgaben. Bis 2017 muss sichergestellt sein, dass die eingesetzten Maßnahmen den neuen gesetzlichen Richtlinien entsprechen.

Das lässt sich jedoch nicht einfach von heute auf morgen umsetzen, weshalb schon jetzt die Weichen für die Implementierung zeitgemäßer Sicherheitslösungen gestellt werden müssen. Wer sich zu spät mit den aktuellen Compliance-Vorgaben beschäftigt, wird am Stichtag mit unzureichendem Rüstzeug dastehen.

Adam Palmer, Director International Government Affairs bei FireEye
Adam Palmer, Director International Government Affairs bei FireEye (Bild: FireEye)

Gleichzeitig haben Betreiber kritischer Infrastrukturen in Deutschland somit jedoch auch die Möglichkeit, in Sachen IT-Sicherheit nicht nur mitzulaufen, sondern voranzugehen. Fortschrittliche Technologien, die vor Cyberangriffen und ihren Folgen schützen können und weit über die Möglichkeiten von Firewalls oder Antivirus-Programmen hinausgehen, sind längst erhältlich und lassen sich einfach implementieren.

Dennoch haben sich solche Maßnahmen bisher nicht flächendeckend als Standard etabliert. Mit den neuen gesetzlichen Vorgaben haben Behörden und Unternehmen die Pflicht – aber auch die Chance –, die Sicherheit ihrer IT-Systeme einen großen Schritt nach vorne zu bringen. Einen Schritt, der längst hätte getan werden sollen.

Das IT-Sicherheitsgesetz tritt in Kraft

Kritische Infrastrukturen

Das IT-Sicherheitsgesetz tritt in Kraft

28.07.15 - Am letzten Wochenende ist nach rund sechsmonatigen parlamentarischen Beratungen das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten. lesen

Zwischenfazit zum IT-Sicherheitsgesetz

Jedes dritte Unternehmen fordert Nachbesserung

Zwischenfazit zum IT-Sicherheitsgesetz

30.09.15 - Das IT-Sicherheitsgesetz, das im Juni dieses Jahres verabschiedet wurde, wird kontrovers diskutiert; für über 20 Prozent der Unternehmen ist es zu schwach und über zehn Prozent halten es für zu umfangreich. lesen

Kommentar zu diesem Artikel abgeben
Danke für diese übersichtliche Zusammenfassung und vernünftige Stellungnahme zum...  lesen
posted am 16.10.2015 um 11:00 von Unregistriert

Womöglich braucht es in Deutschland ein Gesetz, damit Behörden sich ihre finz. Ausstattung...  lesen
posted am 13.10.2015 um 07:27 von Unregistriert


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43651507 / Standards & Technologie)