Schließen

    Wünschen Sie nähere Informationen?

    Digitalhappen

    IT-Sicherheitsgesetz 2.0: Was KRITIS-Institutionen jetzt wissen müssen

    Home Blog Energie

    IT-Sicherheitsgesetz 2.0: Das müssen Unternehmen & Institutionen jetzt wissen

    Das neue IT Sicherheitsgesetz verspricht mehr Schutz vor Cyber-Angriffen. Was das für Sie als Unternehmen oder Institution einer systemrelevanten Branche bedeutet und welche Maßnahmen jetzt nötig sind: Frank Wischer, Head of Governance & Security bei EWERK zeigt, worauf es ankommt und warum ein neues IT Sicherheitsgesetz wichtig ist.

    Das Jahr 2020 war geprägt von böswillig verschlüsselten Servern, Netzwerkproblemen und Totalausfällen von IT-Infrastrukturen. Die Opfer: Große Konzerne wie die Funke-Mediengruppe oder das Krankenhaus der Uniklinik Düsseldorf. Die Zahlen steigen stetig. Seit fünf Jahren haben sich die Fälle von Cyberkriminalität in Deutschland verfünffacht. Vor allem Hacker-Angriffe, Trojaner und Viren setzen sowohl Unternehmen als auch öffentlichen Einrichtungen zu. Allein im Jahr 2019 betrug der Schaden laut BITKOM für die deutsche Wirtschaft mehr als 100 Milliarden Euro. 

    Sicherheitsstandards von heute sind morgen nichts mehr wert

    Doch was genau passiert, wenn Hacker angreifen? Durch Schlupflöcher in vermeintlich sicheren Systemkomponenten verschaffen sich Cyberkriminelle Zugriff auf Rechner, Server und Netzwerke. So beispielsweise mit dem Systemtrojaner WannaCry, der über eine Windows-Sicherheitslücke Rechner verschlüsselt. Angriffe wie dieser setzen einen Schneeballeffekt in Gang: Dateien werden gesperrt oder im schlimmsten Fall gelöscht, Server- und Kommunikationssysteme lahmgelegt. Das wiederum hat Auswirkungen auf die Infrastruktur, auf die Produktion und letztlich den Umsatz – im Fall von Gesundheitseinrichtungen wie Krankenhäusern sind sogar Menschenleben in Gefahr. Oft der einzige Ausweg: enorme Summen an Lösegeld.

    Fakt ist: Digitalisierung und Automatisierung bieten Cyberkriminellen mehr Angriffsfläche als je zuvor. Agil auf die Gefahren aus dem Cyberspace zu reagieren ist elementar, damit Wirtschaft, Politik und Gesundheitswesen funktionieren. Sicherheitsstandards, die gestern noch funktionierten, sind deswegen heute bereits überholt. Was es jetzt braucht: Einen Gesetzesentwurf, der digitales Leben sicherer macht und eine Erhöhung des Schutzes Deutschlands kritischer Infrastrukturen vorgibt. Denn die Zeit ist bereits lange reif für ein verbessertes, neues IT Sicherheitsgesetz für KRITIS. 

    IT-Sicherheitsgesetz & IT-Sicherheitsgesetz 2.0: Das Wichtigste in Kürze

    Als Teil der „Digitalen Agenda“ der Bundesregierung soll das BMI IT-Sicherheitsgesetz seit 2015 dazu beitragen, die Bevölkerung, Unternehmen und Behörden besser vor Cyber-Angriffen zu schützen. Zu den wesentlichen Gesetzesinhalten gehören Meldepflichten von Sicherheitsvorfällen für Betreiber kritischer Infrastrukturen (kurz: KRITIS). Dazu zählen Unternehmen, die zur Grundversorgung der Bevölkerung beitragen – etwa mit Energie, Trinkwasser oder Telekommunikation.

    Jetzt erweitert das Bundesministerium für Bau und Heimat (BMI) den gesteckten Rahmen des IT-Sicherheitsgesetzes mit einer Version 2.0: dem „IT-SiG2“. Das überarbeitete Gesetz soll unter anderem den Kreis an Unternehmen erweitern, die kritische Infrastrukturen betreiben. Des Weiteren soll es in Zukunft ergänzende IT-Sicherheitspflichten für Unternehmen geben, eine längere Speicherung von Protokolldaten ebenso wie veränderte Anforderungen an Hersteller kritischer Komponenten. Noch liegt keine finale Fassung des neuen IT Sicherheitsgesetzes vor – auch, weil die Erweiterungen eine Änderung des Telemediengesetzes nach sich ziehen. Es obliegt vorerst den Unternehmen und Institutionen, mit gutem Beispiel voranzugehen und notwendige Sicherheitserhöhungsmaßnahmen zu etablieren, die die eigene Sicherheit garantieren und für die kommenden Anforderungen des IT-SiG2 gewappnet zu sein. 

    Wie können sich Unternehmen vor Cyberangriffen schützen?

    Ganzheitliche IT-Security-Maßnahmen sind heute Pflicht, aber mit komplexen Aufgaben verbunden. Die Herausforderung: Risiken und Schlupflöcher erkennen, bevor andere es tun. Häufig fehlt es Unternehmen dafür jedoch an Expertise und Personalstärke. So benötigt allein die Einführung eines IT-Sicherheitsmanagementsystems zwischen 100 und 150 Personentage. Die Lösung, um diese und weitere Anforderungen des überarbeiteten Gesetzes zu realisieren: Hochspezialisierte IT-Outsourcing-Partner wie EWERK, die IT-Infrastrukturen von Unternehmen mit neuesten Technologien schützen und sowohl die höchsten Standards auch über das IT Sicherheitsgesetz hinaus für kritische Infrastrukturen wie Gesundheitswesen und Energieversorger kennen als auch die Umsetzungsexpertise besitzen. Unternehmen profitieren mit dieser Lösung von zahlreichen Vorteilen auch über die Umsetzung des IT Sicherheitsgesetzes hinaus:

    • Anspruch auf die jeweils aktuellen Security-Methoden & -Technologien, in vollem Umfang
    • Individuelle Beratung von IT-Experten
    • Automatisierte Dokumentation von Bedrohungen und Risiken
    • IPS- und IDS-Lösungen, die dynamisch vor Bedrohungen schützen und intelligent dazulernen
    • Mehr Ressourcen fürs Kerngeschäft
    • Sicherheitsmaßnahmen frühzeitig implementieren …
    • … und schon jetzt die Kriterien für das IT-Sicherheitsgesetz 2.0 erfüllen

    Whitepaper

    Die Novelle des IT-Sicherheitsgesetzes und was Sie für KRITIS bedeutet

    Welche Anforderungen das IT-Sicherheitsgesetz 2.0 an Unternehmen stellt, wie sie sich darauf vorbereiten und welche die wichtigsten Sicherheitsmaßnahmen sind, haben wir in einem aktuellen Whitepaper zusammengefasst. 

    Sicherheit ist kein Luxus: Warum IT-Systeme fast immer hochkritisch sind

    May 17, 2017 11:00:00 AM Die Ransomware WannaCry hat uns alle schmerzhaft spüren lassen: Wir sind so sehr von Informationstechnik abhängig, dass fast alle IT-Systeme als kritisch eingestuft werden sollten. Bisher werden zu ...

    Wissen ist Sicherheit: Warum Prävention unser Leben besser macht

    May 21, 2019 11:25:00 AM Kameras, Alarmanlagen, Sensoren – sind sie der richtige Weg zu einem sicheren Gebäude? Nicht nur: Wichtig ist vor allem Prävention. Auch hier hilft die Digitalisierung.

    Patientendaten in der Cloud: Es wird Zeit für smarte Plattformen

    Mar 8, 2019 2:13:13 PM Viele Menschen ängstigt die Idee, dass ihre Gesundheitsdaten bald digital verwaltet werden könnten. Doch mittlerweile überwiegen die Vorteile deutlich – auch für den Patienten, um sicher gehen zu ...

    Kann man Innovationen erzwingen?

    Apr 27, 2017 10:00:00 AM Radikal neue Lösungen lassen sich methodisch finden. Wichtig ist der richtige Anreiz für Innovationsgeist, damit Grenzen bewusst übertreten werden.

    Überblick zum Smart Meter-Rollout: Chance und Herausforderung für Netzbetreiber

    Dec 20, 2019 7:03:18 AM Ab sofort greift der verpflichtende Smart-Meter-Rollout für die erste Welle von Messstellen. Für Netzbetreiber bedeutet das: neue Aufgaben, neue Geschäftsfelder – und neue Risiken. Ein Überblick des ...

    Ritt durch die Hölle: So vermeiden Sie typische Fallen der Blockchain

    Jul 17, 2018 9:00:00 AM Hoher Rechenaufwand, Sicherheitsbedenken, unklare Einsatzszenarien: Die Blockchain steht unter Beschuss. Wir sagen: Das wird schon.

    KRITIS: Halbzeit für kritische Infrastruktren

    Feb 12, 2018 9:05:58 PM Acht Monate nach KRITIS haben Betreiber kritischer Infrastrukturen gelernt, dass es nicht ausreicht, Arbeitsanweisungen zu produzieren: eine erste Bilanz.

    Cloud in der öffentlichen Verwaltung: Wie der Public Sektor von Cloud-Computing profitiert

    Mar 12, 2021 10:42:00 AM Die Zeichen der Zeit stehen auf Cloud. Dem hohen Anspruch der KRITIS-Branchen in Sachen Sicherheit, Performance und Verfügbarkeit werden Sie längst gerecht – allerdings braucht es den sorgfältigen ...

    IT-Sicherheitsgesetz 2.0: Die ultimative Checkliste für Unternehmen

    May 27, 2021 1:51:00 PM Am 23. April 2021 hat der Bundestag die Novelle des IT-Sicherheitsgesetzes mit den Stimmen der CDU/CSU und SPD verabschiedet. Das müssen Sie als betroffenes Unternehmen  jetzt tun: Unsere Checkliste ...

    Innovationen katapultieren Unternehmen und Branchen in neue Dimensionen. Wir wissen, wie.

    Zur Sache: Rein formell ist ein Projekt mit der Abnahme und Entlastung beendet. Das dachten auch die Verantwortlichen des