Das IT-SiG und die Cyberkriminalität
September 29, 2017 7:30 pm
Das IT-Sicherheitsgesetz soll für größere Sicherheit und mehr Transparenz in Unternehmen sorgen
Sind Betreiber von kritischen Infrastrukturen von Cyber-Attacke betroffen, sind sie verpflichtet ihre Kunden zu warnen und den Vorfall dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Weitere Infos zu diesem Thema finden Sie in diesem Artikel.
Firmeninterne IT-Sicherheit
Schon häufig berichteten wir in unserem Blog darüber, wie wichtig die IT-Sicherheit für das eigene Unternehmen ist. Eine Cyber-Attacke kann in einem Unternehmen großen Schaden verursachen und sogar katastrophale Auswirkungen haben.
Lesen Sie mehr dazu in diesen Artikel:
- IT-Sicherheit im Wahlkampf
- Ernstfall: Datenrettung
- Sicherheits-Risiko: Mobiles Endgerät
- Wie sicher ist Ihr Passwort?
- Optimale Vorbereitung auf Cyber-Attacken
Prüfen Sie die IT-Sicherheit Ihrer Firma mit unserer kostenlosen Checkliste oder melden Sie sich für unsere Sicherheitsanalyse.
Was muss ich tun, wenn meine Kunden betroffen sind?
Wenn jedoch nicht nur die eigene Firma betroffen ist, sondern die Auswirkungen des Angriffs auch auf Ihre Kunden ausweitet, fordert das IT-Sicherheitsgesetz (IT-SiG), dass Sie Ihren Kunden informieren und vor dem Missbrauch ihrer Daten warnen sowie den Vorfall umgehend dem BSI melden.
Dieses IT-Sicherheitsgesetz „Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ wurde im Juli 2015 von der Bundesregierung verabschiedet und soll neben einer Steigerung des Schutzes der Bürger im Internet auch die Sicherheit digitaler Infrastrukturen, innerhalb von Unternehmen und in der Bundesverwaltung fördern.
Ein Beispiel: Telekommunikationsunternehmen
Manche mögen sich noch an die Nachrichten erinnern, durch die bekannt wurde, dass durch Hackerangriffe auf Telekommunikationsunternehmen auch die personenbezogenen Daten der Kunden durch den Cyber-Angriff betroffen waren. Dies wurde jedoch erst weit nach Bekanntwerden des Problems an die Öffentlichkeit getragen.
Durch das IT-Sicherheitsgesetz sind diese Unternehmen jetzt jedoch verpflichtet, dies schnellstmöglich anzuzeigen, sodass auch ihre Kunden gewarnt werden.
Was sind kritische Infrastrukturen?
Zu den kritischen Infrastrukturen gehören, neben den Telekommunikationsanbietern, Versorgungssysteme, welche für die staatliche und gesellschaftliche Allgemeinheit bedeutend sind. Kommt es in diesen Unternehmen zu Ausfällen oder Störungen folgt daraus eine Störung der öffentlichen Sicherheit oder es kommt zu Versorgungsengpässen.
Zu den insgesamt 918 kritische Infrastrukturen gehören u.a. Unternehmen aus den Sektoren:
- Energie
- Wasser
- Ernährung
- Informationstechnik
- Telekommunikation
- Finanzwesen
- Versicherungswesen
- Gesundheitswesen
- Transport- und Verkehrswesen
Was beinhaltet das IT-Sicherheitsgesetz überdies?
Laut IT-SiG sind Betreiber kritischer Infrastrukturen dazu verpflichtet, angemessene technische und organisatorische Maßnahmen zu treffen, um Störungen in ihren Systemen zu vermeiden, welche für die Funktionsfähigkeit des Unternehmens notwendig sind. (§ 8a Abs. 1 BSIG)
Die Verantwortung für eine sichere IT mit all ihren Komponenten liegt beim jeweiligen Unternehmen, welches überdies dazu verpflichtet ist, die getroffenen Maßnahmen alle zwei Jahre nachzuweisen. Auf Antrag müssen die Betreiber sogar die Sicherheitsstandards mit dem BSI abstimmen.
IT-Sicherheit: ein Thema, über das wir reden müssen!
Schon lange ist das Thema IT-Sicherheit ein zentrales Thema für Unternehmen sowie für IT-Dienstleister. Für alle kleinen und mittelständige Unternehmen bieten wir deshalb eine allumfassende Beratung zu diesem wichtigen Thema, neuste und effizienteste Sicherheits-Technik sowie individuelle Sicherheitskonzepte. Diese werden optimal auf die Bedürfnisse Ihrer IT, Ihres Netzwerks und Ihre Wünsche abgestimmt.
Um den ersten Schritt hin zu einer sichereren IT für Ihr Unternehmen und Ihre Kunden zu machen, laden Sie sich doch die kostenlose Checkliste herunter und melden Sie sich bei uns für eine kostenlose Sicherheitsanalyse Ihres Unternehmens.
Wir freuen uns darauf, Sie beraten und unterstützen zu dürfen.
Rufen Sie an ( 0221 / 630 6151 60 ) oder nutzen Sie das Kontaktformular !
Quelle: Security Insider