Foto: Tony Hegewald/Pixelio

BMI

IT-Sicherheitsgesetz tritt in Kraft

Am 25. Juli ist nach rund sechsmonatigen parlamentarischen Beratungen das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) in Kraft getreten. Für Betreiber von Webservern gelten damit ab sofort erhöhte Anforderungen an die technische und organisatorische Datensicherheit.

Telekommunikations-unternehmen sind verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden - etwa als Teil eines Bot-Netzes - für IT-Angriffe missbraucht wird. Gleichzeitig sollen sie ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen.

Erweitert werden mit Inkrafttreten des IT-Sicherheitsgesetzes außerdem die Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zur Untersuchung der Sicherheit von IT-Produkten sowie seine Kompetenzen im Bereich der IT-Sicherheit der Bundesverwaltung.

Darüber hinaus gelten für die Betreiber von Kernkraftwerken und Telekommunikations-unternehmen neue Pflichten zur Meldung erheblicher IT-Sicherheitsvorfälle. Für sonstige Betreiber Kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt eine entsprechende Meldepflicht nach Inkrafttreten einer das IT-Sicherheitsgesetz konkretisierenden Rechtsverordnung, die zurzeit im Bundesministerium des Innern vorbereitet wird.

Ziel ist es, die beim BSI zusammenlaufenden Informationen über IT-Angriffe auszuwerten und den Betreibern Kritischer Infrastrukturen zur Verbesserung des Schutzes ihrer Infrastrukturen schnellstmöglich zur Verfügung zu stellen. Mit Inkrafttreten der Rechtsverordnung gilt dann auch die Pflicht für Betreiber Kritischer Infrastrukturen zur Erarbeitung und Umsetzung von IT-Mindeststandards in ihrem Bereich.

Foto: Björn Schwarz/Pixelio

IT-Sicherheitsgesetz

„Überraschungsei“

Der Vergleich mit einem Überraschungsei erscheint beim IT-Sicherheitsgesetz überzogen, wenn es auch an dem sprichwörtlichen Körnchen Wahrheit nicht fehlt. Das am 25. Juli 2015 in Kraft getretene Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz (IT-SG), ist ein Regelwerk, dessen Anwendungsbereich und Adressatenkreis teilweise noch nicht konkret voraussehbar sind.

Betreiber von Kritis müssen laut IT-Sicherheitsgesetz ein unternehmensweites IT-Sicherheitskonzept einführen.
Foto: 4th Life Photography-stock.adobe.com

Industrie 4.0

IT-Sicherheitsgesetz 2.0: Neuregelungen für Kritis-Betreiber

Betreiber Kritischer Infrastrukturen (Kritis) müssen laut IT-Sicherheitsgesetz ein unternehmensweites IT-Sicherheitskonzept einführen.

Auch die Entsorgung zählt zukünftig zu den Kritischen Infrastrukturen (Kritis) und ist damit im Fokus des BSI. Das neue IT-Sicherheitsgesetz schafft dafür die Basis.
Foto: Fototheobald - Fotolia.com

IT-Sicherheit

IT-Sicherheitsgesetz 2.0 verleiht BSI neue Befugnisse

Das IT-Sicherheitsgesetz 2.0 soll schon bald die bisherigen Kompetenzen des BSI ausweiten und zusätzliche Kritis-Sektoren in die Pflicht nehmen.

Editorial

Mehr Fragen als Antworten

Seit bald einem Jahr gilt das IT-Sicherheitsgesetz, das Betreiber kritischer Infrastrukturen (Kritis), dazu verpflichtet, „angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen“ ihrer ITSysteme zu treffen.