Anzeige
Anzeige
Anzeige
Beitrag drucken

Schluss mit feindlichen Übernahmen

Was das IT-Sicherheitsgesetz von Unternehmen fordert

Mit dem IT-Sicherheitsgesetz will die Bundesregierung Deutschland zum Vorreiter in Sachen digitaler Personenschutz machen. Dafür sollen IT-Prozesse von kritischen Infrastrukturen stärker kontrolliert werden. Das betrifft mehr als 2.000 Unternehmen bundesweit. Treten hier Risiken auf, kann das auch persönliche Daten gefährden. Aber für welche Firmen gilt das konkret und worauf müssen sie sich jetzt einstellen?

Bild: © serpeblu / Fotolia.com

Deutschland muss sich besser vor kriminellen Übergriffen aus dem Web schützen. Das ist nicht erst seit den wiederholten Cyber-Attacken auf das Netzwerk des Bundestages bekannt. Die Vorfälle belegen jedoch den Ernst der Lage. Nach einer aktuellen Bitkom-Studie kosten digitale Angriffe die Wirtschaft rund 51 Milliarden Euro im Jahr. Am häufigsten seien Automobilhersteller, Chemieindustrien und das Finanzwesen betroffen.

Vertrauen in Datensicherheit

Noch immer sind viele Unternehmen der Meinung, dass ihre IT Angriffen aus dem Netzwerk gewachsen ist. Laut dem Verizon’s Data Breach Investigation Report braucht es aber bei fast 70 Prozent der Vorfälle sogar Monate, bis Angriffe überhaupt erkannt werden. Das IT-Sicherheitsgesetz sieht nun vor, Unternehmen mit kritischen Infrastrukturen besser zu kontrollieren. Dabei geht es um Firmen im Bereich Finanzen, Verkehr, Gesundheit und IT. Personendaten sollen dadurch besser geschützt und das Vertrauen der Bürger in die Digitalisierung gestärkt werden. Letzteres ist wichtig, um beispielsweise den Online-Handel voranzutreiben. Noch immer sehen viele Internet-Shopper die Angabe von persönlichen Daten im Bestellprozess kritisch.

Darüber hinaus überträgt das Gesetz mehr Rechte an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA). Betroffene Unternehmensbereiche müssen künftig sowohl dem BSI als auch dem BKA belegen, dass ihre IT den im Gesetz geforderten Mindestansprüchen entspricht. Grundsätzlich sollen sie dafür sorgen, dass Angriffe aller Art erfolglos bleiben. Meist sieht die Realität jedoch anders aus, weil auch kriminelle Hacker immer besser werden. Deshalb fordert die Bundesregierung ein Mindestmaß an Vorkehrungen von den Firmen. Die Verantwortlichen sollten sich demzufolge fragen, was passiert im Fall einer Cyber-Attacke, was steht dann auf dem Spiel? Sind nur harmlose Systeme beeinträchtigt, oder liegt der Betrieb wochenlang still? Je nachdem gilt es schon jetzt, Verbesserungen zu planen und umzusetzen.

Schnelle Reaktion gefordert

Zum Stand der Technik und dem für die Umsetzung notwendigen Aufwand steht nichts im Gesetz. Unternehmen müssen alle zwei Jahre an das BSI berichten, welche Maßnahmen ergriffen und welche Mängel aufgedeckt wurden. Das BSI kann verlangen, dass die Mängel behoben werden. Sollte es zu einem digitalen Angriff kommen, müssen die Vorfälle so schnell wie möglich schriftlich an das BSI gemeldet werden. Dazu braucht es detaillierte Protokolle, die sich auf die Technik, die Ursache und den Ablauf beziehen. Das BSI soll daraus öffentliche Warnungen ableiten können, zum Beispiel zu Softwarefehlern. Die Meldepflichten sind anonym, wer sich aber nicht daran hält und schwere Sicherheitslecks verursacht, muss mit Geldstrafen im sechsstelligen Bereich rechnen.


Das könnte Sie auch interessieren:

Leere Fabrikhallen können durch virtuelle Modelle mit Leben gefüllt werden, noch bevor eine einzige Maschine installiert wurde. Bei der Inspektion solcher Layouts kann Augmented Reality seinen Nutzen ausspielen.‣ weiterlesen

Falsch geplante Anlagen können unnötige Kosten in großer Höhe verursachen. Sorgfältiges Engineering zeichnet sich dadurch aus, gängige Fallstricke zu vermeiden und verfügbare technische Hilfsmittel wie CAD-Tools und Virtual Reality passend einzusetzen.‣ weiterlesen

Wie bereits im April blieb der Auftragseingang der deutschen Maschinenbauer auch im Mai weit unter dem Niveau des Vorjahres. Die Bestellungen blieben 28 Prozent unter dem Vorjahreswert.‣ weiterlesen

Selbst in hoch automatisierten Fertigungsumgebungen gibt es Maschinenbediener, Instandhalter oder Logistikmitarbeiter, die eine Produktion beobachten und eingreifen. Und solange Menschen Verantwortung tragen, müssen Informationen im Werk vermittelt werden. Mit einer Andon-Anwendung lässt sich das motivierend und effizienzsteigernd strukturieren, gerade wenn weitere Prozessoptimierungsmethoden umgesetzt werden.‣ weiterlesen

Augenstein Maschinenbau plant, entwickelt und fertigt individuelle Automatisierungslösungen für Produktionsprozesse. Eine Visualisierungssoftware liefert dabei früh ein erstes Bild der Anlage. Das schafft Klarheit und hilft dem Vertrieb quasi nebenbei, den Auftrag überhaupt an Land zu ziehen.‣ weiterlesen

Im Projekt ‘Kitos – Künstliche Intelligenz für TSN zur Optimierung und Störungserkennung‘ arbeiten Wissenschaftler und Ingenieure gemeinsam an Lösungen für ein dynamisches Netzwerkmanagement in der Industrie.‣ weiterlesen

Laut statistischem Bundesamt hat sich die Industrie im Mai von den Einbrüchen verursacht durch die Corona-Pandemie etwas erholt. Die Produktion legte zu, verfehlt das Mai-Ergebnis des Vorjahres jedoch um 19,3 Prozent.‣ weiterlesen

Zwei Drittel (66 Prozent) der Unternehmensleiter weltweit sind optimistisch, dass sich der europäische Markt relativ schnell vom wirtschaftlichen Abschwung durch die COVID-19-Pandemie erholen wird. Das geht aus einem Report des Beratungsunternehmens Accenture hervor, der auf einer Umfrage unter fast 500 C-Level-Führungskräften in Europa, Nordamerika und im asiatisch-pazifischen Raum in 15 Branchen basiert.‣ weiterlesen

Wie die Kommunikation in der Arbeitswelt zukünftig aussehen kann, erforschen derzeit die Fraunhofer-Institute für Arbeitswirtschaft und Organisation IAO und für Produktionstechnik und Automatisierung IPA. Dabei steht der digitale Zwilling im Mittelpunkt.‣ weiterlesen

Der ERP-Anbieter Proalpha hat einen neuen Chief Sales Officer. Zum 1. Juli hat Michael T. Sander die Position übernommen. Er folgt auf Andree Stachowski.‣ weiterlesen

Ein Produkt online konfigurieren und sofort bestellen: Was für Verbraucher alltäglich ist, gewinnt auch im B2B-Bereich an Bedeutung. Mit dem Configure-Price-Quote-Ansatz und entsprechender Software kann diese Variantenvielfalt angeboten werden, ohne den Vertrieb zu überlasten oder die Customer Journey aus dem Blick zu verlieren.‣ weiterlesen

Anzeige
Anzeige
Anzeige