1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Wirtschaft wettert gegen geplantes IT-Sicherheitsgesetz

Dieses Thema im Forum "PC&Internet News" wurde erstellt von DocKugelfisch, 3. April 2013.

  1. DocKugelfisch
    Offline

    DocKugelfisch Moderator Digital Eliteboard Team

    Registriert:
    9. Mai 2008
    Beiträge:
    3.179
    Zustimmungen:
    2.690
    Punkte für Erfolge:
    113
    Beruf:
    Systemintegrator
    Ort:
    Астана
    Die Internet- und IT-Wirtschaft hegt schwere Bedenken gegen den

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    des Bundesinnenministeriums zur Verbesserung der IT-Sicherheit. Laut einer heise online vorliegenden Stellungnahme bezweifelt der IT-Branchenverband

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , dass es angesichts bestehender Gesetze und freiwilliger Initiativen überhaupt einen weiteren Handlungsbedarf gibt. Bestehende Systeme zur Selbstregulierung wie die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    seien besser geeignet, sich auch innerhalb verschiedener Wirtschaftsbereiche auf hohe Sicherheitsstandards zu einigen. Zuvor hatten sich bereits auch Datenschützer

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    .

    Der Bitkom sieht im Gesetzesentwurf die Gefahr von Überregulierung und Überschneidung von Kompetenzen. Zwar sollten IT-Systeme kritischer Infrastrukturen besser geschützt werden, doch die Definition der dazugehörigen Bereiche müsse schon im Gesetz "wesentlich konkreter ausgeführt werden". Das sollte nicht einer Verordnung überlassen bleiben, wie es im Entwurf vorgesehen sei.
    Besonders stark missfällt dem Bitkom die eingeplante Meldepflicht für alle Störungen der Verfügbarkeit und für Zwischenfälle, die die Sicherheit von Nutzersystemen und eventuelle unbefugte Zugriffe betreffen. Kurzzeitige Einschränkungen ließen sich in Netzen generell nicht ausschließen. Zudem sollten über das Gesetz für das Bundesamt für Sicherheit in der Informationstechnik (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ) und das Telekommunikationsgesetz (TKG) zwei teils parallele Meldewege etabliert werden – das solle vermieden werden. Gegenüber den Endnutzern dürfe es zudem höchstens eine Informationspflicht geben, aber keine zur Hilfestellung. Unternehmen könnten nach einer Störungsmeldung zudem mit Haftungsfragen konfrontiert werden.

    Der Bitkom merkt an, dass das BSI ausschließlich beratend mitwirken dürfte, wenn branchenspezifische Sicherheitsstandards entwickelt würden. Die der Behörde in Aussicht gestellten Informations-, Kontroll- und Anordnungsbefugnisse seien hingegen unnötig. Die Tiefe der geforderten Audits müsse genauer beschrieben und auch bereits bestehende Zertifizierungen sollten alternativ als Qualitätsnachweis anerkannt werden. Sollte das BSI für Betreiber kritischer Infrastrukturen auch Beratungen und Hilfestellungen anbieten, befürchtet der Bitkom dadurch eine Konkurrenz zum "funktionierenden, privatwirtschaftlichen" Markt qualifizierter Sicherheitsdienstleister.
    Auch dem Präsidenten des Verbands der deutschen Internetwirtschaft

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    Michael Rotert ist "nicht ganz wohl bei der ganzen Sache". Eine Meldepflicht an sich sei zunächst eine gute Idee, abhängig vom Ausmaß eines Vorfalls sollte aber eine Schwelle eingebaut werden. "Einfaches, ehrenwertes Sicherheitsstreben" dürfte letztlich nicht auf überzogene Aktionen wie eine Vorratsdatenspeicherung hinauslaufen. Ebenfalls kritisiert Rotert, dass "die Zusammenarbeit der Meldebehörden mit Europa und dem Rest der Welt" gar nicht berücksichtigt wurde. Dabei machen Angriffe auf und über das Internet nicht vor Landesgrenzen halt.

    Steve Durbin, Vizepräsident des Information Security Forums (

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ), lobt hingegen den Entwurf des Innenministeriums als Schritt in die richtige Richtung. Transparenz und Austausch über Cyberangriffe brächten allen Beteiligten mehr Sicherheit im Netz, solange sie in einem geschützten Rahmen stattfänden. Aufwand und Kosten eines solchen Gesetzes sollten aber "in gesundem Verhältnis zum Nutzen stehen". Die Initiative sei zudem auf die

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    abzustimmen.

    Beim Versand des Entwurfs hat das Innenministerium selbst geschrieben, dass das Vorhaben noch nicht mit der Bundesregierung abgestimmt ist. In Sektoren wie Telekommunikation und Energie seien vielleicht gar keine zusätzlichen Maßnahmen nötig; Zusatzbelastungen will das Innenressort vermeiden, sofern möglich. Das liberal geführte Bundeswirtschaftsministerium hatte zuvor "massive Bedenken" geäußert. Es sieht keine branchenübergreifenden Mängel in der IT-Sicherheit und bevorzugt freiwillige Kooperationen. Es ist auch gegen eine zentrale "Sicherheitsbehörde" mit über 120 neuen Stellen beim BSI, die direkten Zugriff auf kritische Infrastrukturen Privater bekäme.

    heise.de
     
    #1

Diese Seite empfehlen