Meldung

BITKOM kritisiert IT-Sicherheitsgesetz 2.0 scharf

Das kürzlich verabschiedete IT-Sicherheitsgesetz 2.0 stößt beim IT-Branchenverband auf überwiegend negative Resonanz. Es nehme Kollateralschäden in Kauf, kritisiert die BITKOM unter anderem. So bemängelt der Verband die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen.
Der Branchenverband BITKOM sieht das IT-Sicherheitsgesetz 2.0 nicht als großen Wurf.
Das am 23. April vom Bundestag verabschiedete Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme [1] erhält mehrere Neuerungen, um die Cybersicherheit in Deutschland zu stärken. So schreibt es beispielsweise im Mobilfunkbereich neu Netzbetreibern vor, hohe Sicherheitsanforderungen zu erfüllen, und untersagt den Einsatz kritischer Komponenten.

Weiter verpflichtet die Novelle neben Betreibern Kritischer Infrastrukturen künftig auch weitere Unternehmen "im besonderen öffentlichen Interesse", verschärfte IT-Sicherheitsmaßnahmen umzusetzen. Nicht zuletzt stärkt es auch die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als zentrale Cybersicherheitsbehörde des Landes.

Die BITKOM [2] sieht das von Minister Seehofer als "Meilenstein für die Cybersicherheit in Deutschland" bezeichete Gesetz weitaus weniger positiv. Zwar begrüßt der ITK-Branchenverband die verwirklichte Konkretisierung übergeordneter Schutzziele und die daran ausgerichtete Arbeit des BSI sowie den transparenteren Umgang mit Schwachstellen und Sicherheitslücken. Doch andererseits schaffe das IT-Sicherheitsgesetz 2.0 laut BITKOM eine Kombination aus technischer Zertifizierungsmaschinerie und politisch-regulatorischem Gutdünken mit fragwürdigem Mehrwert für die IT-Sicherheit.

Dazu erklärt Bitkom-Präsident Achim Berg: "Rechts-, Planungs- und Investitionsunsicherheiten werden als Kollateralschäden in Kauf genommen, vor allem mit Blick auf den 5G-Netzausbau. Das wird der Zukunftsfähigkeit des Standorts schaden. Dabei setzen wir mit den jetzt festgeschriebenen Regelungen zum Einsatz Kritischer Komponenten in Kritischen Infrastrukturen die Leitplanken für die kommenden Jahre, nicht nur für 5G und die Telekommunikationsbranche, sondern quer durch die verschiedensten Sektoren, von Gesundheit, Energie und Landwirtschaft bis hin zu Mobilität."

Auch die Ausweitung des Kreises jener Unternehmen, die besonders hohe IT-Sicherheitsanforderungen erfüllen müssen, um Unternehmen im besonderen öffentlichen Interesse bemängelt Berg: "Damit werden eine Vielzahl von Unternehmen und deren Lieferketten von heute auf morgen völlig unerwartet vor neue Bürokratiehürden gestellt."
4.05.2021/mh

Tipps & Tools

Ransomware und Angriffswahrscheinlichkeit: eine Frage der Branche [18.06.2021]

Ein Ransomware-Angriff ist eine nicht zu unterschätzende Belastung für Organisationen. Zudem setzen die Cyberkriminellen immer mehr auf eine neue Taktik. Galt vorher, Lösegeld gegen Datenentschlüsselung heißt es nun: Lösegeld, sonst Datenveröffentlichung, denn Organisationen drohen bei Verschleierung des Datenlecks hohe Geldbußen. Dabei spielt die Branche eine wichtige Rolle. [mehr]

Download der Woche: Sysmon [16.06.2021]

Um sich bei der Erstellung von Prozess-Logs unterstützen zu lassen, müssen Windows-Profis ihr Glück nicht in der Ferne suchen. Denn praktischerweise bietet Microsoft mit dem aus den Sysinternals-Tools stammenden "Sysmon" gleich selbst ein hauseigenes, kostenlos erhältliches Programm an, das penibel viele Aktivitäten des Betriebssystems über­wacht. [mehr]

Fachartikel

Das gilt es bei Managed Security Services zu beachten [9.06.2021]

Mit immer neuer Schadsoftware und ausgefeilteren Angriffen attackieren Cyberkriminelle Unternehmen über das Internet. Einer Studie zufolge verzeichnete im vergangenen Jahr ein Fünftel aller Unternehmen in Deutschland mindestens einen gravierenden Sicherheitsvorfall. Managed Security Services können die IT-Infrastrukturen vor solchen Bedrohungen schützen. Wir geben einen Überblick, welche Vorteile die Dienste bieten, welche Modelle möglich sind und wie IT-Verantwortliche den richtigen Anbieter finden. [mehr]

Buchbesprechung

Noch analog oder lebst du schon?

von Rolf Drechsler und Jannis Stoppe

Anzeigen