Anzeige
Beitrag drucken

Schluss mit feindlichen Übernahmen

Was das IT-Sicherheitsgesetz von Unternehmen fordert

Mit dem IT-Sicherheitsgesetz will die Bundesregierung Deutschland zum Vorreiter in Sachen digitaler Personenschutz machen. Dafür sollen IT-Prozesse von kritischen Infrastrukturen stärker kontrolliert werden. Das betrifft mehr als 2.000 Unternehmen bundesweit. Treten hier Risiken auf, kann das auch persönliche Daten gefährden. Aber für welche Firmen gilt das konkret und worauf müssen sie sich jetzt einstellen?

Bild: © serpeblu / Fotolia.com

Deutschland muss sich besser vor kriminellen Übergriffen aus dem Web schützen. Das ist nicht erst seit den wiederholten Cyber-Attacken auf das Netzwerk des Bundestages bekannt. Die Vorfälle belegen jedoch den Ernst der Lage. Nach einer aktuellen Bitkom-Studie kosten digitale Angriffe die Wirtschaft rund 51 Milliarden Euro im Jahr. Am häufigsten seien Automobilhersteller, Chemieindustrien und das Finanzwesen betroffen.

Vertrauen in Datensicherheit

Noch immer sind viele Unternehmen der Meinung, dass ihre IT Angriffen aus dem Netzwerk gewachsen ist. Laut dem Verizon’s Data Breach Investigation Report braucht es aber bei fast 70 Prozent der Vorfälle sogar Monate, bis Angriffe überhaupt erkannt werden. Das IT-Sicherheitsgesetz sieht nun vor, Unternehmen mit kritischen Infrastrukturen besser zu kontrollieren. Dabei geht es um Firmen im Bereich Finanzen, Verkehr, Gesundheit und IT. Personendaten sollen dadurch besser geschützt und das Vertrauen der Bürger in die Digitalisierung gestärkt werden. Letzteres ist wichtig, um beispielsweise den Online-Handel voranzutreiben. Noch immer sehen viele Internet-Shopper die Angabe von persönlichen Daten im Bestellprozess kritisch.

Darüber hinaus überträgt das Gesetz mehr Rechte an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA). Betroffene Unternehmensbereiche müssen künftig sowohl dem BSI als auch dem BKA belegen, dass ihre IT den im Gesetz geforderten Mindestansprüchen entspricht. Grundsätzlich sollen sie dafür sorgen, dass Angriffe aller Art erfolglos bleiben. Meist sieht die Realität jedoch anders aus, weil auch kriminelle Hacker immer besser werden. Deshalb fordert die Bundesregierung ein Mindestmaß an Vorkehrungen von den Firmen. Die Verantwortlichen sollten sich demzufolge fragen, was passiert im Fall einer Cyber-Attacke, was steht dann auf dem Spiel? Sind nur harmlose Systeme beeinträchtigt, oder liegt der Betrieb wochenlang still? Je nachdem gilt es schon jetzt, Verbesserungen zu planen und umzusetzen.

Schnelle Reaktion gefordert

Zum Stand der Technik und dem für die Umsetzung notwendigen Aufwand steht nichts im Gesetz. Unternehmen müssen alle zwei Jahre an das BSI berichten, welche Maßnahmen ergriffen und welche Mängel aufgedeckt wurden. Das BSI kann verlangen, dass die Mängel behoben werden. Sollte es zu einem digitalen Angriff kommen, müssen die Vorfälle so schnell wie möglich schriftlich an das BSI gemeldet werden. Dazu braucht es detaillierte Protokolle, die sich auf die Technik, die Ursache und den Ablauf beziehen. Das BSI soll daraus öffentliche Warnungen ableiten können, zum Beispiel zu Softwarefehlern. Die Meldepflichten sind anonym, wer sich aber nicht daran hält und schwere Sicherheitslecks verursacht, muss mit Geldstrafen im sechsstelligen Bereich rechnen.


Das könnte Sie auch interessieren:

Der einzige Trost beim Thema künstliche Intelligenz und Cybersicherheit? Dass auch die Angreifer nicht verstehen, wie die technologische Black Box KI genau funktioniert. Steve Rymell, Technikchef bei Airbus CyberSecurity, berichtet über die Notwendigkeit, künstliche Intelligenz auf dem Feld der IT-Sicherheit im Auge zu behalten - ohne ihr freilich einen Sonderstatus zuzuweisen.‣ weiterlesen

Weltweit streben Unternehmen nach digitalisierten Produktionsumgebungen. Schließlich verhelfen vernetzte Maschinen zu mehr Transparenz, Einsparpotentiale werden offenbar und die Produktionsplanung endlich realistischer. Doch vor der Vernetzung muss deren Zweck möglichst klar definiert sein, und auch das Koppeln der Maschinen selbst braucht Sachverstand.‣ weiterlesen

Dietmar Heinrich wird neuer Finanzvorstand der Dürr AG. Zudem ernannte der Aufsichtsrat Dr. Jochen Weyrauch zum stellvertretenden Vorstandsvorsitzenden.‣ weiterlesen

Die Maschinenbauer aus Deutschland müssen sich in einem zunehmend schwierigeren wirtschaftlichen Umfeld behaupten. Das Jahr 2019 war geprägt von einer schwachen Weltkonjunktur, immer härteren Drohungen und Sanktionen in den globalen Handelsstreitigkeiten, sowie einem tiefgreifenden Strukturwandel in der Autoindustrie.‣ weiterlesen

Nach einer Studie von Gartner soll bis 2022 der Geschäftswert von KI auf 2,85 Billionen Euro steigen. Der Löwenanteil davon wird voraussichtlich auf den Bereich der Kundenerfahrung entfallen, für das schon ausgereifte Tools am Markt existieren. Dieser Überblick zeigt, wie es heute um KI im Field Service Management steht und wohin die Reise geht.‣ weiterlesen

Eine Gießerei von Daimler-Motorblöcken rang mit Qualitätsproblemen und hohem Ausschuss. Nachdem sie eine KI-Lösung 15 Monate lang mit allen möglichen Unternehmensdaten fütterte, gab diese neue Betriebsparameter für die Produktion aus. Bereits im ersten Monat nach Anwendung dieser Parameter schleuste sie 50 Prozent weniger Motorblöcke aus.‣ weiterlesen

Nach einem zweistelligen Wachstum im September verzeichnete der Auftragseingang in der Elektroindustrie im Oktober einen Rückgang.‣ weiterlesen

70 Prozent der Firmen mit 250 bis 500 Beschäftigen setzen bereits Roboter ein. Mehr Produktivität und geringere Kosten sind die Hauptgründe dafür, wie die Umfrage von Reichelt Elektronik ergab.‣ weiterlesen

Wer braucht noch Touchscreens? Die nächste Lösungsgeneration für das industrielle Bedienen und Beobachten steht bereits vor der Tür. Noch sind diese Nachfolger eher in Nischen zu finden, aber dort kommunizieren Menschen bereits multi-sensuell mit ihrem Rechner.‣ weiterlesen

Steigende Datenmengen, europäische Cloud-Infrastrukturen, neue Hardware und der Energieverbrauch von Rechenzentren – dies sind aus Sicht des Herborner Unternehmens Rittal zentrale Datacenter-Trends des Jahres 2020.‣ weiterlesen

Anzeige
Anzeige
Anzeige