18.12.2014
E-Commerce
Das bringt das IT-Sicherheitsgesetz
Autor: Waltraud Ritzer
Foto: Maksim Kabakou shutterstock
Die Bundesregierung möchte den Schutz vor Cyberangriffen verbessern. Neben Krankenhäusern, Banken und Energieversorgern hat das IT-Sicherheitsgesetz auch weitreichende Folgen für Webshop-Betreiber.
Mit dem sogenannten IT-Sicherheitsgesetz, dessen Entwurf am Mittwoch vom Bundeskabinett beschlossen wurde, sollen vor allem kritische Infrastrukturen von Krankenhäusern, Banken oder Energieversorgen besser geschützt werden. Diese müssen nun Mindeststandards für die Sicherheit ihrer IT-Systeme festlegen, und sich besser vor Cyberangriffen zu schützen. Das Gesetz soll im zweiten Halbjahr 2015 in Kraft treten.
Thomas de Maiziére (CDU) sagte bei der Vorstellung des Gesetzes, damit würden Regeln aus der traditionellen Wirtschaft auf das Internet übertragen. „Wir verlangen von einem Supermarkt auch, das er, wenn es friert, vor der Haustür streut“, so der Bundesinnenminister. Im Grunde würden mit dem Gesetz nur die Standards nachgeholt, die es sonst im Wirtschaftsleben längst gebe.
Allerdings hinterlässt der Entwurf, der grundsätzlich von der IT-Wirtschaft laut Bitkom begrüßt wurde, auch noch eine ganze Reihe offener Fragen. So heißt es beispielsweise, die Vorkehrungen zur IT-Sicherheit müssten „den Stand der Technik berücksichtigen“ und „wirtschaftlich zumutbar sein“. Formulierungen, die viel Spielraum zur Interpretation geben.
Unklar ist darüber hinaus, ob und wie die Behörden das Einhalten der Vorschriften prüfen wollen. Und was geschieht, wenn eine Installation nicht den Vorgaben entspricht? Auch dies wird in dem Entwurf noch nicht abschließend geklärt.
Positiv bewertet der Bitkom indes die Möglichkeit, dass Betreiber kritischer Infrastrukturen und andere Unternehmen Meldungen schwerwiegender Sicherheitsvorfälle in anonymisierter Form an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden können. Damit würden Rufschädigungen vermieden und zugleich die Kooperationsbereitschaft gesteigert.
Der Verband der deutschen Internetwirtschaft Eco wiederum sieht noch offene Fragen beim Zusammenspiel mit der geplanten EU-Richtlinie zur Netzwerk- und Informationssicherheit. Ein „Vorpreschen“ der Bundesregierung begünstige einen Flickenteppich nationaler Regeln.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Schellerer Ausbau
Hessen, OXG und Vodafone schließen Partnerschaft für Glasfaser
Vodafone und OXG starten gemeinsam mit dem Land Hessen eine umfangreiche Ausbau-Offensive für schnelles Internet. Bis 2030 wollen die Unternehmen Glasfaser-Anschlüsse für bis zu 520.000 Haushalte bauen.
>>
Innenstädte in Gefahr
Handelsverband warnt vor den Folgen von Ladenschließungen
Angesichts der besorgniserregenden Entwicklung im stationären Einzelhandel betont der Deutsche Handelsverband (HDE) die Gefahr, dass ganze Innenstädte zu „Geisterstädten“ werden könnten und appelliert an die Politik.
>>