Überspringen zu Hauptinhalt

Regierungsentwurf des IT- Sicherheitsgesetzes – Was kommt?

Immer wieder sind in der Vergangenheit Unternehmen und die öffentliche Verwaltung Ziel von Hackerangriffen geworden. Als Reaktion auf die wachsende Bedrohung „kritischer Infrastrukturen“ durch Hackerangriffe wurde Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) von der Bundesregierung erarbeitet und Mitte Dezember vorgelegt.
Nicht selten sind wirtschaftliche Gründe Motivation für „Cybercrime“. Gemäß dem Bundeslagebild 2013 für Cybercrime des Bundeskriminalamtes (BKA) belaufen sich die Schäden auf 42,6 Mio. €. „Davon entfallen rund 40 Mio. Euro auf den Bereich Computerbetrug und rund 2,6 Mio. Euro auf den Betrug mit Zugangsdaten zu Kommunikationsdiensten“ (siehe: http://bit.ly/16GASGB).
Auch zeigen Hackerangriffe auf Sony, das Twitter-Konto des US-Militärs oder auf die Internetseite der Bundes -CDU und des Deutschen Bundestages, das solche Szenarien immer wieder vorkommen. Der jetzt vorgelegte Entwurf des IT-Sicherheitsgesetzes soll künftig verbindliche Mindeststandards für IT Sicherheit „kritischer Infrastrukturen“ etablieren. Betroffen sind etwa:
•    Stromversorgung (Energie)
•    Wasserver- und Entsorgung
•    Gesundheitswesen
•    Finanzdienstleistungen
•    öffentliche Verwaltung
•    Unternehmen Telemedien/TK- Anbieter
Eine Infrastruktur ist immer dann als „kritisch“ zu bewerten, wenn deren Beeinträchtigungen oder Ausfälle zu erheblichen Versorgungsengpässen führen oder die öffentliche Sicherheit gefährdet wird.
Maßgeblich für die Mindeststandards für die IT-Sicherheit soll immer der „Stand der Technik“ sein. Die Erfüllung der vorgesehenen Mindeststandards soll etwa durch Audits oder Zertifizierungen erfolgen.
Die von dem Gesetz betroffenen Unternehmen und Verwaltungen werden nach Inkrafttreten zur Information und Meldung verpflichtet sein. Zum einen müssen sie die Nutzer ihrer Dienste künftig über den Ausfall oder IT-Sicherheitsvorfälle informieren, wenn damit die Möglichkeit eines unerlaubten Zugriffs gegeben ist. Ferner wird eine Meldung des Angriffs an das Bundesamt für Sicherheit in der Informationstechnik (BSI) verpflichtend sein. Das BSI soll zudem berechtigt werden, auf dem Markt vorhandenen IT- Produkte und Systeme auf ihre Sicherheit hin zu überprüfen. Das Amt erhält hierbei auch die Befugnis zur Bewertung der vorhandenen IT-Sicherheit und darf die Ergebnisse im Bedarfsfall für eine bessere Transparenz auch veröffentlichen.
Zu beachten ist, dass durch das IT-Sicherheitsgesetz auch das Telemediengesetz (TMG) geändert wird. Gemäß dem neuen § 13 VII TMG werden zukünftig auch Webseiten- und Webshopbetreiber verpflichtet sein, ihre IT- Systeme vor Missbrauch durch geeignete Maßnahmen zu schützen.  
Bildnachweis: © Andrea Danti – Fotolia.com

An den Anfang scrollen