Anzeige
Anzeige
Anzeige
Beitrag drucken

Schluss mit feindlichen Übernahmen

Was das IT-Sicherheitsgesetz von Unternehmen fordert

Mit dem IT-Sicherheitsgesetz will die Bundesregierung Deutschland zum Vorreiter in Sachen digitaler Personenschutz machen. Dafür sollen IT-Prozesse von kritischen Infrastrukturen stärker kontrolliert werden. Das betrifft mehr als 2.000 Unternehmen bundesweit. Treten hier Risiken auf, kann das auch persönliche Daten gefährden. Aber für welche Firmen gilt das konkret und worauf müssen sie sich jetzt einstellen?

Bild: © serpeblu / Fotolia.com

Deutschland muss sich besser vor kriminellen Übergriffen aus dem Web schützen. Das ist nicht erst seit den wiederholten Cyber-Attacken auf das Netzwerk des Bundestages bekannt. Die Vorfälle belegen jedoch den Ernst der Lage. Nach einer aktuellen Bitkom-Studie kosten digitale Angriffe die Wirtschaft rund 51 Milliarden Euro im Jahr. Am häufigsten seien Automobilhersteller, Chemieindustrien und das Finanzwesen betroffen.

Vertrauen in Datensicherheit

Noch immer sind viele Unternehmen der Meinung, dass ihre IT Angriffen aus dem Netzwerk gewachsen ist. Laut dem Verizon’s Data Breach Investigation Report braucht es aber bei fast 70 Prozent der Vorfälle sogar Monate, bis Angriffe überhaupt erkannt werden. Das IT-Sicherheitsgesetz sieht nun vor, Unternehmen mit kritischen Infrastrukturen besser zu kontrollieren. Dabei geht es um Firmen im Bereich Finanzen, Verkehr, Gesundheit und IT. Personendaten sollen dadurch besser geschützt und das Vertrauen der Bürger in die Digitalisierung gestärkt werden. Letzteres ist wichtig, um beispielsweise den Online-Handel voranzutreiben. Noch immer sehen viele Internet-Shopper die Angabe von persönlichen Daten im Bestellprozess kritisch.

Darüber hinaus überträgt das Gesetz mehr Rechte an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA). Betroffene Unternehmensbereiche müssen künftig sowohl dem BSI als auch dem BKA belegen, dass ihre IT den im Gesetz geforderten Mindestansprüchen entspricht. Grundsätzlich sollen sie dafür sorgen, dass Angriffe aller Art erfolglos bleiben. Meist sieht die Realität jedoch anders aus, weil auch kriminelle Hacker immer besser werden. Deshalb fordert die Bundesregierung ein Mindestmaß an Vorkehrungen von den Firmen. Die Verantwortlichen sollten sich demzufolge fragen, was passiert im Fall einer Cyber-Attacke, was steht dann auf dem Spiel? Sind nur harmlose Systeme beeinträchtigt, oder liegt der Betrieb wochenlang still? Je nachdem gilt es schon jetzt, Verbesserungen zu planen und umzusetzen.

Schnelle Reaktion gefordert

Zum Stand der Technik und dem für die Umsetzung notwendigen Aufwand steht nichts im Gesetz. Unternehmen müssen alle zwei Jahre an das BSI berichten, welche Maßnahmen ergriffen und welche Mängel aufgedeckt wurden. Das BSI kann verlangen, dass die Mängel behoben werden. Sollte es zu einem digitalen Angriff kommen, müssen die Vorfälle so schnell wie möglich schriftlich an das BSI gemeldet werden. Dazu braucht es detaillierte Protokolle, die sich auf die Technik, die Ursache und den Ablauf beziehen. Das BSI soll daraus öffentliche Warnungen ableiten können, zum Beispiel zu Softwarefehlern. Die Meldepflichten sind anonym, wer sich aber nicht daran hält und schwere Sicherheitslecks verursacht, muss mit Geldstrafen im sechsstelligen Bereich rechnen.


Das könnte Sie auch interessieren:

Bei allen Vorteilen, die Industrie-4.0-Technologien mit sich bringen, muss zunächst auch eine leistungsstarke digitale Infrastruktur vorhanden sein. Sie muss große Volumen an Sensordaten schnell, sicher und ortsunabhängig übertragen und auswerten können. Mit dem Rückgriff auf externe Partner erhalten Firmen eine solche Infrastruktur - und gleichzeitig Zugang zu einem erweiterten Ökosystem.‣ weiterlesen

Im nordrhein-westfälischen Düren findet sich die vermutlich einzige professionelle Wurmzucht Deutschlands - und die wahrscheinlich am weitesten automatisierte weltweit. Die nötigen Anlagen dafür wurden vom Unternehmer selbst in bester Daniel-Düsentrieb-Manier entwickelt und gebaut - mit einem Fokus auf kostengünstige, aber zuverlässige Automatisierungstechnik.‣ weiterlesen

Die Hoffmann Group hat auf der Emo 2019 erstmals ihr Hoffmann Group Tool Management gezeigt. Mit der Software können kleine und mittelgroße Betriebe ihre Werkzeuge verwalten und deren Einsatz planen.‣ weiterlesen

Der Autobauer Porsche hatte am Dienstag mit einem zeitweisen Stillstand in seiner Produktion zu kämpfen. Grund dafür war ein Serverausfall.‣ weiterlesen

Software für das Product Lifecycle Management (PLM) ist eine substanzielle Investition in die Zukunft. Die Frage nach ihrer Wirtschaftlichkeit beschäftigt deshalb alle Unternehmen - und ist nach heutigem Kenntnisstand gut zu beantworten.‣ weiterlesen

Der Einsatz des digitalen Zwillings verspricht vielfältige Potenziale für den gesamten Lebenszyklus eines Produktes. Im Rahmen einer Befragung der Managementberatung Detecon halten die Studienteilnehmer vor allem den Unternehmensübergreifenden Einsatz für erfolgversprechend.‣ weiterlesen

Auf insgesamt 8.400m² errichtet Wibu System zwei neue Gebäude. Das eine soll zukünftig als Unternehmenssitz dienen, das andere soll als House of IT Security u.a. die Zusammenarbeit mit Startups fördern.‣ weiterlesen

Mehr Fachbesucher und eine größere Ausstellerzahl: Die IT-Sicherheitsmesse it-sa in Nürnberg hat mit ihrer diesjährigen Ausgabe neue Bestmarken erzielt.‣ weiterlesen

Die Auftragseingänge in der deutschen Elektroindustrie sind im August 2019 um 6,7% gegenüber Vorjahr zurückgegangen. Die Inlandsbestellungen gaben um 9,6 und die Auslandsbestellungen um 4,5% nach. Im Gesamtzeitraum von Januar bis August dieses Jahres lagen die Auftragseingänge damit 1,6% unter Vorjahr. Hier bestellten inländische Kunden 1,1 und ausländische 2,1% weniger.‣ weiterlesen

Der Anteil der deutschen Unternehmen, die 3D-Druck einsetzen, ist zwar im Vergleich zum Jahr 2016 gestiegen – von 37 auf 63 Prozent. Eine Führungsposition hat Deutschland in der Studie des Beratungsunternehmens EY eingebüßt.‣ weiterlesen

Im Forschungsprojekt 'Instant Factory Maps' des Instituts für Integrierte Produktion Hannover IPH werden Fabriklayouts per Kameradrohne erfasst. Bei einem kurzen Rundflug durch die Fabrik nimmt die Drohne Tausende Fotos auf, die eine Software automatisch zu einem dreidimensionalen Layout zusammensetzt.‣ weiterlesen

Anzeige
Anzeige
Anzeige