Suchen

IT-Sicherheit

Hundert Tage IT-Sicherheitsgesetz: Jedes dritte Unternehmen fordert Nachbesserung

| Redakteur: Robert Horn

Das IT-Sicherheitsgesetz spaltet die Unternehmen. Mehr als 20 % beurteilen die staatliche Regulierung als zu schwach und für mehr als zehn Prozent ist das neue Gesetz zu umfangreich. Das sind Ergebnisse der Studie „Digital Security“, die der Management- und Technologie-Berater Sopra Steria Consulting heute in einer Pressekonferenz vorgestellt hat.

Firmen zum Thema

Das IT-Sicherheitsgesetz soll das Sicherheitsniveau in deutschen Unternehmen gesetzlich regeln und eine Mindestsicherheit vorgeben. Nach 100 Tagen hat das Beratungsunternehmen Sopra Steria jetzt Bilanz gezogen.
Das IT-Sicherheitsgesetz soll das Sicherheitsniveau in deutschen Unternehmen gesetzlich regeln und eine Mindestsicherheit vorgeben. Nach 100 Tagen hat das Beratungsunternehmen Sopra Steria jetzt Bilanz gezogen.
(Bild: splitshire.com)

Das im Juni 2015 verabschiedete IT-Sicherheitsgesetz fordert von Betreibern besonders gefährdeter und kritischer Infrastrukturen ein Mindestsicherheitsniveau sowie die Meldung von Sicherheitsvorfällen.

Grundsätzlich begrüßen IT-Entscheider das Gesetz, wie die Studie „Digital Security“ von Sopra Steria Consulting zeigt. Jeder fünfte IT-Entscheider glaubt aber nicht, dass sich dadurch die Gefahr von Cyber-Angriffen wirkungsvoll bekämpfen lässt und fordert strengere Regulierungen. Vor allem IT-Entscheider aus Unternehmen ab 5000 Mitarbeitern beurteilen die staatliche Regulierung der IT-Sicherheit als zu gering. Für 13 % der Befragten sind die Regelungen hingegen zu umfangreich.

Verhältnismäßigkeit der Bußen sollte überprüft werden

Ehe über eine noch strengere Regulierung oder eine Aufweichung nachgedacht wird, sollte das IT-Sicherheitsgesetz erst einmal in seiner heutigen Form durchgesetzt werden. „Betreiber kritischer Infrastrukturen, die den Vorgaben des IT-Sicherheitsgesetzes nicht nachkommen, müssen entsprechend sanktioniert werden“, sagt Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting.

Zudem stellt sich die Frage nach dem Verhältnis von Bußgeldhöhe und finanziellen Folgen beim Ausfall kritischer Infrastrukturen. „Das Energiewirtschaftliche Institut an der Universität Köln hat errechnet, dass ein einstündiger Stromausfall durchschnittliche Wertschöpfungsverluste von 430 Mio. Euro verursacht. Wenn der Stromausfall aber durch eine unzureichende IT-Sicherheit ausgelöst wurde, steht ein Bußgeld von maximal 100.000 Euro dazu in keiner Relation“, so Spiegel weiter.

Das Gesetz regelt unter anderem, dass Betreiber sogenannter „kritischer Infrastrukturen“ ein Mindestniveau an IT-Sicherheit einhalten und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden müssen. Ebenfalls neu eingefügt wurde in das Gesetz eine Evaluierung nach vier Jahren. Gleichzeitig werden Hard- und Software-Hersteller zur Mitwirkung bei der Beseitigung von Sicherheitslücken verpflichtet.

Den dazugehörigen Managementkompass von Sopra Sterie können Sie hier herunterladen.

Event zum Thema:

Experten zeigen Ihnen, wie Sie Ihre Produktion vor Cyberattacken schützen können: Effektiv und kostengünstig an einem Tag in Ihrer Nähe! Mehr Infos erhalten Sie auf der Eventwebseite.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 43618274)