Sonntag, 19. November 2017

Bringt das neue IT-Gesetz mehr Sicherheit?

Dass es in721898_web_R_K_B_by_Rainer Sturm_pixelio.de Deutschland ein Problem mit der Internetsicherheit gibt, das wurde spätestens zu dem Zeitpunkt bekannt, als das IT-System des Bundestags geknackt wurde und jetzt komplett erneuert werden muss. Diese Panne war wohl ausschlaggebend dafür, dass sich die Bundesregierung entschlossen hat, ein neues IT-Gesetz schneller als geplant, durch alle Instanzen zu bringen. Nach dem neuen Gesetz müssen unter anderem die Webserver für Onlineshops ihre Schutzmaßnahmen erhöhen, damit die sensiblen Daten der Kunden wie zu Beispiel alle Bankdaten, sicher aufgehoben sind. Alle Unternehmen, die mit Kommunikation zu tun haben, müssen jetzt ihre Kunden warnen, wenn es im Unternehmen Auffälligkeiten gibt, die auf einen Missbrauch des Netzes hindeuten. Die Telekommunikationsunternehmen müssen darüber hinaus ihre Kunden darüber informieren, wie sie sich schützen können und sie müssen natürlich auch alle Probleme so schnell wie eben möglich beheben.

Den Providern wird es nach dem neuen IT-Sicherheitsgesetz erlaubt, die Verbindungsdaten mit dem Zweck zu speichern, eventuelle Störungen abwehren zu können. Aktuell ist die Speicherung der Daten eine freiwillige Sache und die Provider können die Daten ihrer Kunden in einem Zeitraum zwischen drei Tagen und einem halben Jahr speichern, auch wenn das von den Bürgerrechtsorganisationen immer wieder scharf kritisiert wird. Trotzdem hat der Bundestag die Befugnis der Provider jetzt noch mehr ausgedehnt, damit diese eventuellen Attacken schon früher zu erkennen und entsprechend darauf reagieren können.

Auch für die Betreiber von Kernkraftwerken gelten jetzt schärfere Bestimmungen, denn sie müssen sofort und ohne Umwege alle sicherheitsrelevanten Vorfälle melden. Für Banken, Versicherungen, Wasserwerke, Elektrizitätswerke, aber auch für alles, was mit dem Straßenverkehr zu tun hat, gilt die neue Regelung erst dann, wenn eine zusätzliche rechtliche Verordnung in Kraft tritt, in der viele Einzelheiten geregelt sind. An einer vereinfachten Regelung wird nach Angaben der Bundesregierung noch gearbeitet. Auch die Wirtschaft ist in das neue Gesetz involviert, denn zusammen mit Wirtschaftsfachleuten werden neue Mindeststandards für die IT-Sicherheit in Deutschland erstellt.

Die Zentrale, in der alle wichtigen Informationen zusammenlaufen, ist das Bundesamt für Sicherheit in der Informationstechnik. Hier werden nicht nur alle nationalen, sondern auch alle internationalen Meldungen über kritische Infrastrukturen gesammelt und ausgewertet. Wenn möglich, werden von dort aus auch Verbesserungsvorschläge gemacht. Fachleute sollen dabei helfen, eventuelle Sicherheitslücken zu schließen und Störungen zu beseitigen.

Jetzt stellt sich nur noch die Frage, inwiefern das neue Gesetz hilfreich sein kann. Wird damit die Sicherheit erhöht und können wir jetzt alle ein bisschen ruhiger schlafen? Eher nicht, denn auch die Hacker sind ausgeschlafen und sie lernen vor allem sehr schnell dazu. Ist eine Sicherheitslücke geschlossen, dann geht garantiert eine neue auf. Effektiver ist es immer, wenn jeder selbst für den Schutz seines PCs sorgt. Gute Passwörter, die von Zeit zu Zeit gewechselt werden, eine gesunde Vorsicht vor Mails mit Anhang, den man nicht öffnen sollte, wenn man den Absender nicht kennt, das sind nur einige Ideen, die für mehr Sicherheit sorgen.

Bildquelle: © Rainer Sturm / Pixelio.de

Über Nadine