Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Stefan Krempl 94

IT-Sicherheitsgesetz tritt in Kraft

IT-Sicherheitsgesetz

Lagezentrum im BSI

Bild: BSI

Das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" bringt zunächst verschärfte Anforderungen für Serveradmins und Meldepflichten für Provider sowie Kernkraftwerksbetreiber mit sich.

Am heutigen Freitag ist das IT-Sicherheitsgesetz nach rund sechsmonatiger parlamentarischer Beratung im Bundesgesetzblatt veröffentlicht worden. Es tritt so am Samstag in Kraft. Damit gelten für Betreiber von Webservern zum Beispiel für Online-Shops unmittelbar erhöhte Anforderungen zum Schutz von Kundendaten und der eigenen IT-Systeme je nach Stand der Technik. Telekommunikationsfirmen müssen ihre Kunden warnen, wenn ihnen auffällt, dass ihr Anschluss etwa für Angriffe über ein Botnetz missbraucht wird. Die Betroffenen müssen sie auf Möglichkeiten hinweisen, um die Probleme zu beheben.

Anzeige

Provider dürfen zudem Verbindungsdaten speichern, um Störungen abzuwehren. Dies führt derzeit zu einer "freiwilligen Vorratsdatenspeicherung" zwischen drei Tagen und sechs Monaten, die Bürgerrechtler seit Langem scharf kritisieren. Diese Befugnis hat der Bundestag trotzdem auf Fälle ausgedehnt, in denen Probleme mit Cyberattacken oder Spam nur am Horizont auftauchen können. Dem Bundesrat war diese Bestimmung zunächst ein Dorn im Auge, er ließ sie aber Anfang Juli trotzdem passieren.

Betreiber von Kernkraftwerken und Telekommunikationsanbieter müssen ab Samstag erhebliche IT-Sicherheitsvorfälle melden. Für sonstige Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen gilt dies erst, wenn eine zusätzliche Rechtsverordnung in Kraft tritt, in der Einzelheiten geregelt werden. Das Bundesinnenministerium bereitet dazu nach eigenen Angaben derzeit einen Entwurf vor. Parallel sollen gemeinsam mit der Wirtschaft Mindeststandards zur IT-Sicherheit erarbeitet werden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) soll zur internationalen Zentralstelle für IT-Sicherheit ausgebaut werden. Es soll die Meldungen der Betreiber kritischer Infrastrukturen auswerten und darauf basierend Verbesserungsvorschläge machen. Auch die internen IT-Stellen von Bundesbehörden müssen Protokoll- und Schnittstellendaten an das BSI übermitteln. Das Amt soll auch anordnen können, dass Produkt- und Systemhersteller "in zumutbarem Umfang" etwa mit Sicherheitsupdates dabei helfen, Lücken abzudichten oder Störungen zu beseitigen. (Stefan Krempl) / (anw)

94 Kommentare

Anzeige
  1. Bundesregierung steckt Rahmen für geplante "Cyber-Feuerwehr" ab

    Cyberangriffe

    Das Bundeskabinett hat einen Gesetzentwurf auf den Weg gebracht, mit dem es die EU-Richtlinie zur Netz- und Informationssicherheit sowie Kernelemente der neuen Cyber-Sicherheitsstrategie mit mobilen Einsatzteams umsetzen will.

  2. Meldepflicht für mehr Firmen bei Cyberangriffen

    Meldepflicht für mehr Firmen bei Cyberangriffen

    Die Bundesregierung hat am Mittwoch eine Änderung der Verordnung zur Bestimmung kritischer Infrastrukturen auf den Weg gebracht. Dadurch wächst die Zahl der betroffenen Unternehmen.

  3. Krankenhäuser rüsten sich gegen Cyber-Attacken

    Krankenhäuser rüsten sich gegen Cyber-Attacken

    Ab Ende Juni müssen Krankenhäuser mit mindestens 30.000 Behandlungsfällen pro Jahr sich nach dem IT-Sicherheitsgesetz richten.

  4. Nach WannaCry-Attacke: Dobrindt für schärferes IT-Sicherheitsgesetz

    Minister Dobrindt

    Alexander Dobrindt, Bundesminister für digitale Infrastruktur, hat die weltweite Attacke mit dem Krypto-Trojaner WannaCry offenbar aufgeschreckt. Er will das IT-Sicherheitsgesetz verschärfen. Er bringt eine Meldepflicht ins Spiel.

  1. Staatstrojaner im doppelten Sinne

    Maas versteckte Massenausweitung der Online-Durchsuchung privater Computer und Telefone in "Formulierungshilfe" zu weitgehend sachfremdem Gesetz

  2. Bundestag soll am Freitag über NetzDG abstimmen

    Bundesnetzagentur setzt Pflicht zur Vorratsdatenspeicherung aus

  3. Netzfragen zur Bundestagswahl: Frankreich und USA waren "deutliche Warnzeichen" für Bundestagswahl

    Thomas Jarzombek, digitalpolitischer Sprecher der CDU, befürchtet, dass wir vor der Wahl noch mit manipulierten Daten zu tun bekommen werden

  1. Metal Gear Survive angespielt: Überleben um jeden Preis, speichern für zehn Euro

    Metal Gear Survive angespielt: Überleben um jeden Preis, speichern für zehn Euro

    In Metal Gear: Survive schlägt die bekannte Agenten-Saga ganz neue Töne an. Statt auf Politik und Pathos setzen die Entwickler auf Zombies und dreiste Mikrotransaktionen: Sogar für einen zusätzlichen Speicher-Slot muss man zahlen.

  2. VoIP-Telefonie und Mobilfunkrufnummer: Erste Erfahrungen mit Sipgate Satellite

    VoIP-Telefonie und Mobilfunkrufnummer: Erste Erfahrungen mit Sipgate Satellite

    Mit dem Satellite-Dienst bekommt das Smartphone eine zweite Mobilfunkrufnummer ohne SIM-Karten-Bindung gratis. Das dürfte Nutzer interessieren, die geschäftliche und private Telefonie trennen wollen. Die wichtigsten Funktionen überzeugen.

  3. Fahrbericht Audi A7 55 TFSI

    Wenn brandneue Smartphones das erste Mal in die Hände neugieriger Tester geraten, nennt man das gerne ein „Hands On“. Fahren kann das Ding auch. Vom hübsch gefalteten Blechkleid mal abgesehen, stecken aber gerade in den elektronischen Komponenten viele der Highlights der neuesten Generation

  4. STM-Entwicklerkits für Mobilfunk

    STM-Entwicklerkits für Mobilfunk

    Langsam kommt NB-IoT ins Rollen: Pünktlich zur Embedded World zeigt STMicroelectronics eine Entwicklerplatine mit Modem für den neuen Internet-der-Dinge-Netzstandard.

Anzeige