Das vom Bundestag verabschiedete IT-Sicherheitsgesetz ist vergangenen Samstag (25.07.2015) in Kraft getreten

Seit vergangenem Samstag (25.07.2015) sind für die Betreiber von Webservern – wie beispielsweise Online-Shops – die Anforderungen an die zu treffenden Maßnahmen um ihre Kundendaten und die von ihnen genutzten IT-Systeme zu schützen, deutlich erhöht. Darüber hinaus werden die Telekommunikationsunternehmen dafür sensibilisiert, ihre Kunden rechtzeitig zu unterrichten, wenn ihnen auffällt, dass der Anschluss für Angriffe – wie über ein Bot-Netz- missbraucht wird. Die Betroffenen müssen dann auf Möglichkeiten hingewiesen werden, womit sie die Probleme beheben können.

Sollte es künftig bei Kernkraftwerken oder Telekommunikationsunternehmen zu erheblichen Sicherheitsvorfällen kommen, so ist darüber ab sofort Meldung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu erstatten. Diese Informationen sollen beim BSI – an einem zentralen Punkt – zusammenlaufen, ausgewertet und wiederum schnellstmöglich an etwaige ebenfalls betroffene Betreiber kritischer Infrastrukturen weitergeleitet werden, damit diese sich besser gegen einen entsprechenden Angriff schützen zu können. Eine derartige Meldepflicht ist auch für die Betreiber kritischer Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie Finanz- und Versicherungswesen vorgesehen. Grundlage hierfür soll eine das IT-Sicherheitsgesetz konkretisierenden Rechtsverordnung sein, die zurzeit im Bundesministerium des Inneren vorbereitet wird, wobei damit auch die Erarbeitung und Umsetzung entsprechender IT-Mindeststandards verpflichtend werden soll.