Neues IT-Sicherheitsgesetz: Das sollte man wissen 12. November 2015 Berufliche Bildung Im Sommer dieses Jahres hat die Bundesregierung ein neues IT-Sicherheitsgesetz beschlossen. Doch nur wenige wissen, wen es betrifft und was sich dahinter verbirgt. Dazu gibt es hier nun ein paar digitale Antworten. Unternehmensschutz vor Hackerangriffen Das IT-Sicherheitsgesetz regelt, wie sich Unternehmen besser vor Hackerangriffen schützen sollen. Derzeit sind bundesweit rund 2.000 Konzerne davon betroffen. Sie müssen ihre IT-Infrastruktur nach bestimmten Standards ausrüsten, die Mindestanforderungen zu erfüllen haben. Dazu haben die Unternehmen jetzt zwei Jahre Zeit. Zusätzlich sind die Unternehmen dazu verpflichtet, Hacker-Angriffe aus dem Netz dem Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) anonym zu melden. Nur, wenn ein Ausfall des Systems droht, wird die Anonymität des betroffenen Unternehmens aufgehoben. Bei Verstoß gegen diese neuen Regeln kann eine Geldstrafe von bis zu 100.000 Euro verhängt werden. Weitere Informationen über die Definition kritischer Infrastrukturen, Technik-Standards und Audits in Bezug auf das neue Gesetz finden Sie hier. Gesetz zum „Schutz des Gemeinwesens“ Ziel des Gesetzes ist es, wichtige Wirtschaftsbereiche vor Hackerattacken zu schützen, die sich sonst negativ auf das gesellschaftliche Allgemeinwohl auswirken könnten. Zu den vom Gesetz betroffenen Unternehmen gehören Energieversorger, Anbieter des öffentlichen Personenverkehrs, Krankenhäuser, Telekommunikationsanbieter und Banken. So soll von Seiten des Staates sichergestellt werden, dass zum Beispiel die Wasserversorgung, der Bahnverkehr oder die Telekommunikation nicht bedroht sind. Die Telekommunikationsanbieter selbst sind aufgrund des neuen Gesetzes verpflichtet, ihre Kunden darauf aufmerksam zu machen, wenn sie Angriffe auf Webseiten oder Computer bemerken – das kann zum Beispiel dann der Fall sein, wenn ein PC für ein sogenanntes Bot-Netzwerk gekapert wird (Bot-Netzwerke sind illegale Computer-Netzwerke, die über gekaperte PC laufen). Um derlei digitale Übergriffe zu dokumentieren, können die Provider von Telekommunikationsdienstleistungen betreffende Daten aufzeichnen und bis zu sechs Monate lang speichern. So soll Hackern, die illegal unterwegs sind, das Leben in Zukunft schwerer gemacht werden – gleichgültig, ob es sich nun um Hacks zur persönlichen Bereicherung, zum Spionieren oder gar Sabotieren handelt. Bildquelle: ThinkstockPhotos, 453161513, iStock, Rallef Werbung
