IT-Sicherheitsgesetz

Das IT-Sicherheitsgesetz

IT-Sicherheit Website

Der erste Teil der KRITIS-Verordnung zur Umsetzung des IT-Sicherheitsgesetzes ist am 3. Mai 2016 in Kraft getreten. Ziel des IT-Sicherheitsgesetzes ist die Verbesserung der IT-Sicherheit bei Unternehmen und ein besserer Schutz der Internet-User.

Betreiber von kommerziellen Internetseiten müssen höhere Anforderungen in punkto Sicherheit erfüllen. Das bedeutet konkret:  

Änderungen des Telekommunikationsgesetzes

  • IT-Sicherheitsmaßnahmen nach dem „Stand der Technik“ nicht nur zum Schutz personenbezogener Daten, sondern auch zum Schutz vor unerlaubten Eingriffen in die Infrastruktur einzusetzen und zu erhalten (§ 109 Absätze 1 und 2 TKG)
  • Nutzer über Schadprogramme und ihre Erkennung und Beseitigung zu informieren (§ 109a Absatz 4 TKG) und
  • erhebliche IT-Störungen zu melden (§ 109 Absatz 5 TKG).

Änderungen des Telemediengesetzes

  • IT-Sicherheitsmaßnahmen nach dem „Stand der Technik“ nicht nur zum Schutz personenbezogener Daten, sondern auch zum Schutz vor unerlaubten Eingriffen in die Infrastruktur einzusetzen und zu erhalten (§ 13 Absatz 7 TMG).

Sicherheit im eigenen Interesse

Unabhängig von empfindlichen Bußgeldern, ist ein möglichst sichere Internetseite von höchstem Wert für das Unternehmen. Bei einem Hackerangriff ist der Schaden enorm. 

Im schlimmsten Fall

  • können alle Daten der Internetseite verloren gehen.
  • landet die Domain / IP auf einer Blacklist
  • wird der E-Mail-Verkehr blockiert
  • kann die Internetseite nicht mehr aufgerufen werden
  • warnt Google in den Suchergebnissen „Diese Website wurde möglicherweise gehackt“
  • entfernt Google die Seite aus dem Index

Was hilft?

Ganz grundsätzlich: Die Seite warten. Sicherheitsupdates und Sicherheitspatches immer sofort einspielen. Am besten von einem Profi Ihrer Wahl.

Der Gedanke, dass die eigene "kleine" Webseite für Hacker nicht interessant sei, ist falsch. Hacker interessieren sich tatsächlich nicht für den Inhalt, sondern sie kapern Internetseiten wegen der Technik. Bei nicht regelmäßig gewarteten, veralteten Systemen gibt es naturgemäß viele Sicherheitslücken, die es den Hackern einfach machen, fremde Internetseiten für ihre Ziele zu nutzen.

Ziele der Hacker sind 

  • Phishing-Seiten zu installieren
  • Spam zu versenden
  • die Seite in das Hacker-Botnetz für weitere Angriffe zu integrieren

Links

Bundesamt für Sicherheit in der Informationstechnik - IT-Sicherheitsgesetz

Fragen und Antworten zum Inkrafttreten des IT-Sicherheitsgesetzes
Secupedia - Plattform für IT-Sicherheit

Weitere Beiträge

Informationssicherheit im Unternehmen

Sicherheit für Ihre sensiblen Daten

Tipps und Tools DSGVO