Sicherheitsgesetz 2.0 - Proaktiver Schutz für KRITIS

Horst Seehofer hat sich mit dem Referentenentwurf für ein „Zweites Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ viel vorgenommen: Der CSU-Politiker will nicht nur das Bundesamt für die Sicherheit in der Informationstechnik (BSI) zu einem mächtigen Akteur im Kampf gegen Botnetze, vernachlässigte Geräte im Internet der Dinge (IoT) oder Verbreiter von Schadsoftware aufrüsten, sondern auch Hackeraktivitäten unbefugtes Verbreiten persönlicher Informationen sowie den Betrieb illegaler Marktplätze im Darknet erstmals kriminalisieren.

Das Gesetz stärkt vor allem die Rolle des BSI als zentrale Behörde mit weitreichenden Befug­nissen. Dazu greift das Gesetz auch in das Straf- und Strafverfahrensrecht ein – ein Novum. Auch neu ist die Übertragung von Aufgaben des Verbraucherschutzes an das BSI, das zukünftig mit „IT-Sicherheitskennzeichen“ die IT-Sicherheit von Produkten sichtbar machen soll. Zudem kann das BSI künftig Providern Verpflichtungen zum Löschen, zum Melden und zu Bestandsauskünften bei Cybercrime-Vorfällen auferlegen.

Relevante Aspekte sind u. a.:

• Die Rolle des BSI als Aufsichtsbehörde und als aktive und defensive Abwehrinstitution von Sicherheitsbedrohungen in Deutschlandwird gestärkt.
• Im Bereich der Kritischen Infrastrukturen (KRITIS) ist die gesamte Zulieferkette aufgefordert, strengere Sicherheitskriterien und Prozesse einzuhalten:  U. a. ist zu erwarten, dass sog. Systeme zur Angriffserkennung (SIEM) und -bewältigung sowie Informationssicherheitsmanagementsysteme (ISMS) bei Unternehmen wirksam betrieben werden müssen.
• Bei Verstößen sind drastisch höhere Geldbußen zu zahlen, ähnlich wie bei der DSGVO.
• Neu ist, dass für diese KRITIS-Kernkomponenten bzw. ICS-Systeme zukünftig explizit Mindeststandards durch das BSI definiert werden. Auch sollen dafür nur noch solche Komponenten von Herstellern verbaut werden, für die eine „Vertrauenswürdigkeitserklärung“ abgegeben wurde, die also demnach über ein BSI-Sicherheitskennzeichen verfügen.
• IoT fällt auch in den Fokus des Gesetzgebers: Hier wird eine Regulierung von Kriterien für die Sicherheit von Geräten (wie z. B. Schließung von offenen Porten und Sicherung von Schwachstellen) angefordert

To view this content, you must accept cookies from the following providers: youtube.com

Akzeptieren Weitere Informationen

%3Ciframe%20src%3D%22%2F%2Fwww.youtube.com%2Fembed%2F0uh5D9591Kk%3Fmodestbranding%3D0%26amp%3Bhtml5%3D1%26amp%3Brel%3D0%26amp%3Bautoplay%3D1%26amp%3Bwmode%3Dopaque%26amp%3Bloop%3D0%26amp%3Bcontrols%3D1%26amp%3Bautohide%3D0%26amp%3Bshowinfo%3D0%26amp%3Btheme%3Ddark%26amp%3Bcolor%3Dred%26amp%3Benablejsapi%3D0%26autoplay%3D1%22%20width%3D%22400%22%20height%3D%22225%22%20class%3D%22video-filter%20video-youtube%20vf-0uh5d9591kk%22%20frameborder%3D%220%22%20allowfullscreen%3D%22true%22%20allow%3D%22autoplay%22%3E%3C%2Fiframe%3E

Ganzheitlicher Ansatz gefordert

Die Beherrschung dieser Anforderungen und die zugehörige Fähigkeit gehören längst zu Kompetenzbereichen der euromicron-Gruppe. Die Unternehmen der Gruppe, wie zum Beispiel telent als Systemintegrator und KORAMIS als Sicherheitsspezialist, bieten mit ganzheitlichem Ansatz sichere Lösungen und Dienstleistungen, die diese Kriterien erfüllen und Kunden in den Bereichen KRITIS, Industrie 4.0 und IoT-Lösungen unterstützen. Wir haben ebenfalls umfangreiche Erfahrungen mit regulatorischen Verfahren (Zulassung) und in der Zusammenarbeit mit dem BSI.

Mithilfe von systematischen Methoden versetzen wir unsere Kunden in die Lage, Prozesse und Infrastrukturen effizient und sicher zu vernetzen und den Weg in die digitale Zukunft erfolgreich zu gestalten. Namenhafte Betreiber Kritischer Infrastrukturen und Industriebetriebe vertrauen hier auf unsere Expertise. Durch die Konzentration auf den Bereich KRITIS verfügen wir nicht nur über umfassende Praxiserfahrung als Systemintegrator, sondern ist auch der Spezialist für Planung, Aufbau und Betrieb sicherer Netze und Systeme.

In unseren Systemintegrationslabs werden die Systeme hinsichtlich Funktionen, Interoperabilität und Sicherheit umfangreich getestet. Die Labs bieten unseren Kunden einen bestmöglichen Service bei Hard- oder Softwareproblemen sowie bei Fragen zu Gewährleistung und allgemeinen Handhabung von Geräten. Zudem finden vor Ort Schulungen statt, um unsere Mitarbeiter optimal für ihren Service beim Kunden vorzubereiten.

FAZIT

Die Erfahrung mit dem Referentenentwurf zum ersten IT-Sicherheitsgesetz lehrt, dass bis zum finalen Gesetzestext durchaus noch inhaltliche Anpassungen möglich sind. Dennoch gibt dieser Referentenentwurf eine klare Zielvorgabe - auch und vor allem für Betreiber Kritischer Infrastrukturen. Diese sollten die formulierten Anforderungen bereits jetzt in ihren Sicherheitsstrategien berücksichtigen.

Die neuen Anforderungen ermöglichen euromicron neue Chancen, ihre Kompetenzen bei Kunden anzubieten. Durch die Zusammenarbeit mit euromicron profitieren die Kunden u. a. von einem ganzheitlichen Sicherheitsansatz, praxiserprobten Lösungen, sicheren Prozesse, einem umfassende Spezial-Know-how und einer langjährige Erfahrung im Bereich KRITIS sowie der damit verbundenen regulatorischen Anforderungen.