- Anzeigen -


Sie sind hier: Home » Markt » Kommentare & Meinungen

Verschärfung des IT-Sicherheitsgesetzes


Die Bundesregierung beschloss die Ausweitung des IT-Sicherheitsgesetzes auf insgesamt 918 Kritische Infrastrukturen
Dr. Frank Stummer von Rhebo sieht darin einen sinnvollen Schritt, die Unternehmen der Industrie 4.0 und des Industriellen Internet der Dinge (IIoT) flächendeckend in die Verantwortung zu nehmen - Die Notwendigkeit neuer IT-Sicherheitskonzepte und eines ausreichenden ITSicherheits-Score von Unternehmen wird verstärkt auch in Versicherungsunternehmen erkannt

- Anzeigen -





Mit der Ausweitung des seit Mai 2016 geltenden IT-Sicherheitsgesetzes reagierte die Bundesregierung und das Bundesministerium für Sicherheit in der Informationstechnik (BSI) auf die jüngsten Betriebsstörungen durch die Ransomware WannaCry und Uiwix. Mit der BSI-KRITIS-Verordnung wird die Anzahl der Branchen, die unter Kritische Infrastrukturen (Kritis) fallen, von 730 auf 918 erhöht. Die Verordnung konkretisiert zudem die Kriterien, nach denen ein Unternehmen als Kritis definiert wird.

Dr. Frank Stummer, Mitgründer der Rhebo GmbH, begrüßt den entschiedenen Schritt der Bundesregierung: "Das Bewusstsein für die Dringlichkeit eines sicheren IIoT ist mit WannaCry endlich flächenwirksam angekommen. Als Mitglied des TeleTrust Bundesverband IT-Sicherheit e.V. und der Allianz der Cyber-Sicherheit des BSI weisen wir seit geraumer Zeit auf die Risiken der Industrie 4.0 und des IIoT hin und sehen uns durch das ungewöhnlich schnelle Handeln der Bundesregierung bestätigt."

Mit dem IT-Sicherheitsgesetz und der bereits im Juni dieses Jahr in Kraft tretenden BSI-KRITIS-Verordnung werden die Kritis-Unternehmen noch stärker in die Pflicht genommen, sich gegen Cyberkriminalität sowie IT-bedingte Betriebsstörungen und Anlagenausfälle abzusichern.

Ziel der rechtlichen Rahmenbedingungen und Technologiestandards müsse es sein, den IT-Sicherheits-Score von Unternehmen zu erhöhen, so Stummer. Für Unternehmen bedeute dies nicht nur die Gewährleistung eines störungsfreien Betriebs, sondern werde zunehmend auch das Zünglein an der Waage bei Versicherungsleistungen wie z. B. Cyber-Security-Policen.

Dr. Frank Stummer erklärte: "Die Absicherung der Office-IT und industriellen Steuernetze bedeutet gerade in Unternehmen Kritischer Infrastrukturen nicht nur eine Gewährleistung der Betriebssicherheit, sondern auch der Inneren Sicherheit des Landes. Es ist darüber hinaus nicht unwahrscheinlich, dass die Anforderungen des IT-Sicherheitsgesetzes zukünftig für weitere Unternehmenstypen verbindlich werden. In Gesprächen mit Versicherungen haben wir ein großes Interesse erfahren, Strategien und Vorgaben zu entwickeln, die einen hohen IT-Sicherheits-Score von Unternehmen gewährleisten. Die Industrie ist nun endgültig gefordert zu handeln."

Über Dr. Frank Stummer
Dr. Frank Stummer ist Mitgründer und Business Developer beim deutschen Technologieunternehmen Rhebo. Er promovierte am Fraunhofer Institut für Systemtechnik und Innovationsforschung, bevor er 2006 mit der ipoque sein erstes Unternehmen für Netzwerksicherheit gründete und als CFO erfolgreich zum Exit führte
(Rhebo: ra)

eingetragen: 22.06.17
Home & Newsletterlauf: 11.07.17


Rhebo: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Kommentare und Meinungen

  • Vermeintliche Fußball-WM-Wette

    Nach Erkenntnissen von Norton by Symantec nutzen Cyberkriminelle die Fußballweltmeisterschaft für eine Spam-Kampagne, die auf Fußballfans abzielt. Sie verschicken derzeit per E-Mail Gewinnbenachrichtigungen für eine vermeintliche Fußball-WM-Wette. Die Empfänger - hauptsächlich Verbraucher - werden darüber informiert, dass sie einen Preis in Höhe von 1,8 Millionen Dollar gewonnen hätten. Um ihn annehmen zu können, müssten sie lediglich auf die E-Mail antworten und persönliche Daten übermitteln.

  • Erhöhtes Risiko von Denial-of-Service-Angriffen

    Die diesjährige Fußball-Weltmeisterschaft in Russland wird, wie viele sportliche Großereignisse, nicht nur Fans anlocken, sondern auch Betrüger und Verbrecher. Gerade in der heutigen Zeit ist besonders im Cyberbereich erhöhte Vorsicht geboten. Dieser Einschätzung stimmt auch David Grout, Technical Director/PreSales Director Southern Europe bei FireEye zu: "Jedes Großereignis, ob sportlich, politisch oder anderweitig, ist ein Katalysator für Risiken - und zunehmend auch für Cyberrisiken. Das haben wir zuletzt mit dem Olympic Destroyer-Angriff bei den Olympischen Winterspielen gesehen und wir glauben, dass die bevorstehende Weltmeisterschaft 2018 keine Ausnahme sein wird.

  • IoT-Geräte anfällig für IoT-Ransomware-Angriffe

    Die weltweite Vernetzung schreitet kontinuierlich voran, allerdings schaffen die wechselseitigen Abhängigkeiten des digitalen Zeitalters auch eine neue Angriffsfläche für Cyberkriminelle. Leider verzeichneten die letzten Jahre unrühmliche Meilensteile in der Entwicklungsgeschichte des Internet of Things: So war Ende 2016 das erste Mal ein groß angelegter Cyber-Angriff in Form der Mirai-Malware erfolgreich, der hunderttausende IoT-Geräte wie Router, Kameras, Drucker und Smart-TVs für den Aufbau eines Botnets nutzte. Dieses sorgte weltweit für DDoS-Attacken, unter anderem auf Unternehmen wie Twitter, Amazon oder die Deutsche Telekom. Wie groß die Sicherheitslücken im IoT sind, wurde auch auf der Def Con Hacking Conference in Las Vegas gezeigt, indem Sicherheitsforscher vorführten, wie ein IoT-fähiges Thermostat mit einem gezielten Ransomware-Angriff gehackt und gesperrt werden kann.

  • Was ist wichtiger: Compliance oder Sicherheit?

    Anbieter von Sicherheitssoftware werben mit dem Argument "Herstellen von Compliance". Es stellt sich aber die Frage, was wichtiger ist: Compliance oder Sicherheit? Soll mit der Compliance-Argumentation vielleicht vertuscht werden, dass die Lösungen keine zuverlässige Sicherheit bieten? Der Verdacht drängt sich auf.

  • Gretchenfrage IoT-Sicherheit

    Für die meisten ziemlich überraschend, hat Microsoft vergangene Woche auf der RSA Konferenz, einer der größten und bekanntesten IT-Sicherheitsveranstaltungen weltweit, seine Initiative für das sichere Internet der Dinge (IoT) vorgestellt. Seit dem Jahr 2015 arbeitete Microsoft an Azure Sphere, so der Name der sicheren Architektur für das IoT. Sie umfasst zertifizierte Microcontroller, ein sicheres Betriebssystem (mit Linux, nicht Windows-Kernel!) und einen Cloud-Service für die zertifikatbasierte Authentifizierung und das geräteübergreifende Aufspüren von Bedrohungen. Jürgen Rother, Senior Business Development Manager beim IT-Dienstleister Trivadis, kommentiert.