VOLLTEXTSUCHE
Pressearchiv
dieleutefürkommunikation AG
Pressemitteilung

Was das IT-Sicherheitsgesetz von Unternehmen fordert

(PM) Stuttgart, 11.08.2015 - Mit dem IT-Sicherheitsgesetz will die Bundesregierung Deutschland zum Vorreiter in Sachen digitaler Personenschutz machen. Dafür sollen IT-Prozesse von sogenannten kritischen Infrastrukturen stärker kontrolliert werden. Das betrifft mehr als 2.000 Unternehmen bundesweit. Treten hier Risiken auf, kann das auch persönliche Daten gefährden. Aber für welche Firmen gilt das konkret und worauf müssen sie sich jetzt einstellen?

Deutschland muss sich besser vor kriminellen Übergriffen aus dem Web schützen. Das ist nicht erst seit den wiederholten Cyber-Attacken auf das Netzwerk des Bundestages bekannt. Diese Vorfälle bekräftigen aber, wie dringend die Angelegenheit ist. Laut einer aktuellen Bitkom-Studie kosten digitale Angriffe die Wirtschaft rund 51 Milliarden Euro im Jahr. Am häufigsten sind demnach Automobilhersteller, Chemieindustrien und das Finanzwesen betroffen.

Mehr Vertrauen in Datensicherheit

Das IT-Sicherheitsgesetz sieht vor, Unternehmen mit kritischen Infrastrukturen besser zu kontrollieren. Dabei geht es um Firmen im Bereich Finanzen, Verkehr, Gesundheit und IT. Personendaten sollen dadurch besser geschützt und das Vertrauen der Bürger in die Digitalisierung gestärkt werden. Letzteres ist wichtig, um beispielsweise den Online-Handel voranzutreiben. Noch immer sehen viele Internet-Shopper die Angabe von persönlichen Daten im Bestellprozess kritisch. Darüber hinaus überträgt das Gesetz mehr Rechte an das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA). Das ist nötig, um einheitliche Vorkehrungen zu gewährleisten. Noch immer sind viele Unternehmen der Meinung, dass ihre IT künftigen Netzwerkangriffen gewachsen ist. Laut dem Verizon’s Data Breach Investigation Report braucht es aber bei fast 70 Prozent der Vorfälle sogar Monate, bis diese erkannt werden.

Betroffene Bereiche müssen künftig sowohl dem BSI als auch dem BKA belegen, dass ihre IT den im Gesetz geforderten Mindestansprüchen genügt. Grundsätzlich sollen sie dafür sorgen, dass Angriffe, egal welcher Art, nicht möglich sind. Meist sieht die Realität jedoch anders aus, weil natürlich auch kriminelle Hacker immer besser werden. Deshalb fordert die Bundesregierung ein Mindestmaß an Vorkehrungen von den Firmen. Die Verantwortlichen sollten sich demzufolge fragen, was passiert im Fall einer Cyber-Attacke, was steht dann auf dem Spiel? Sind nur harmlose Systeme beeinträchtigt, oder liegt der Betrieb wochenlang still? Je nachdem gilt es schon jetzt, Verbesserungen zu planen und umzusetzen.

Schnelle Reaktion bei Sicherheitsmängeln

Zum Stand der Technik und dem für die Umsetzung notwendigen Aufwand steht nichts im Gesetz. Unternehmen müssen alle zwei Jahre an das BSI berichten, welche Maßnahmen ergriffen und welche Mängel aufgedeckt wurden. Das BSI kann verlangen, dass die Mängel behoben werden.

Sollte es tatsächlich zu einem digitalen Angriff kommen, müssen die Verantwortlichen die Vorfälle so schnell wie möglich schriftlich an das BSI melden. Dazu braucht es detaillierte Protokolle, die sich auf die Technik, die Ursache und den Ablauf beziehen. Das BSI soll daraus öffentliche Warnungen ableiten können, zum Beispiel zu Softwarefehlern. Die Meldepflichten sind zwar anonym, wer sich aber nicht daran hält und eventuell schwere Sicherheitslecks verursacht, muss mit Geldstrafen im sechsstelligen Bereich rechnen.

Eine Infografik, was betroffene Unternehmen tun können, um ihre IT gemäß dem neuen Sicherheitsgesetz zu verbessern, ist abrufbar unter: www.workforce-wiki.com/was-das-it-sicherheitsgesetz-von-unternehmen-fordert/
PRESSEKONTAKT
dieleutefürkommunikation
Frau Janina Lieberwirth
Zuständigkeitsbereich: Redakteurin
Kurze Gasse 10/1
71063 Sindelfingen
+49-07031-76 88-53
E-Mail senden
Homepage
ZUM AUTOR
ÜBER INTERFLEX

Interflex Datensysteme GmbH & Co. KG bietet ganzheitliche Lösungen für Workforce Management mit Zeitwirtschaft und Personaleinsatzplanung sowie maßgeschneiderte und innovative Sicherheitslösungen mit Zutrittskontrolle, ...
ZUM AUTOR
ÜBER ALLEGION™

Allegion (NYSE: ALLE) ist ein internationaler Anbieter im Bereich Sicherheit mit führenden Marken wie CISA®, Interflex®, LCN®, Schlage® und Von Duprin®. Mit dem Schwerpunkt auf Sicherheit rund um Türen und Zutritt bietet ...
PRESSEFACH
dieleutefürkommunikation AG
Kurze Gasse 10/1
71063 Sindelfingen
zum Pressefach
Anzeige
PRESSEARCHIV
Anzeige
BUSINESS-SERVICES
© novo per motio KG