Am 20. März 2015 wird er in erster Lesung verhandelt: der "Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme". Mit dem IT-Sicherheitsgesetz, "soll eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme (IT-Sicherheit) in Deutschland erreicht werden." Dabei zielt der Gesetzestext in erster Linie auf Unternehmen, die sogenannte "kritische Infrastrukturen" bereitstellen, beispielsweise Stromversorger, aber auch Telekommunikationsanbieter. Für sie sollen Mindeststandards der IT-Sicherheit gelten. Gleichzeitig wird eine Meldepflicht für IT-Sicherheitsvorfälle eingeführt, die beim BSI zentral erfasst werden.
Kann das Vorhaben der Bundesregierung - aus Sicht eines IT-Security-Praktikers - seinem eigenen Anspruch gerecht werden? Sebastian Schreiber, Geschäftsführer der SySS GmbH, sieht das IT-Sicherheitsgesetz in die richtige Richtung gehen, hat aber auch Bedenken: "Derzeit sind Hackerangriffe oft ein Tabuthema", sagte Schreiber gegenüber tagesschau.de (Bundestag debattiert Entwurf: IT-Sicherheitsgesetz - "zahnloser Tiger") "Das dürfe nicht sein. Schreiber verweist auf den großen Angriff auf Sony. Der sei als einer der wenigen öffentlich geworden und habe gezeigt, dass auch große Unternehmen davor nicht sicher sind. Mit dem Gesetz, so hofft Schreiber, nehme auch die Sensibilisierung für IT-Sicherheit zu."
Allerdings kritisiert er, dass "das Gesetz nicht genau regele, welche Vorfälle gemeldet werden müssten und welche nicht. Außerdem gebe es keine Sanktionen, wenn die Meldepflicht nicht eingehalten werde." Deshalb gibt Schreiber eine ernüchternde Prognose: "Ich vermute, es werden weniger als ein Prozent der Fälle gemeldet werden."
Alles in allem aber zieht Schreiber ein positives Fazit: "Denn immerhin die Stoßrichtung sei 'klasse'."
04.11.2024
- 06.11.2024
Secu2: Incident Response
06.11.2024
SySS bei der Konradin Mediengruppe
14.11.2024
- 15.11.2024
SySS auf der IPA-Jahrestagung
21.11.2024
- 22.11.2024
SySS auf der Handelsblatt Jahrestagung Cybersecurity
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer