Bild: -3dmentat/fotolia.com Seit zwei Wochen gilt in Deutschland das neue IT-Sicherheitsgesetz. Es hat nicht nur für Betreiber von Kritischen Infrastrukturen – etwa Kraftwerken oder Wasserversorger – Folgen, sondern auch für Betreiber von Webseiten. Das Regelwerk mit dem sperrigen Namen Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) wurde am 24. Juli 2015 im Bundesgesetzblatt veröffentlicht. Damit trat das Gesetz einen Tag später, am 25. Juli 2015, in Kraft. Das Gesetz wendet sich vor allem an die Betreiber Kritischer Infrastrukturen, also Unternehmen, die die Grundversorgung der Menschen mit Wasser, Strom und Telekommunikation sicherstellen – und damit bevorzugte Ziele von kriminellen oder militärischen Hackern sind. Aber Betreiber von Webseiten werden mit dem IT-Sicherheitsgesetz in die Pflicht genommen. Und das sind laut BSI die wichtigsten Regelungen des neuen Gesetzes: Telekommunikationsunternehmen sind ab sofort verpflichtet, ihre Kunden zu warnen, wenn sie bemerken, dass der Anschluss des Kunden – etwa als Teil eines Botnetzes – für IT-Angriffe missbraucht wird. Gleichzeitig sollen die Provider ihre Kunden auf mögliche Wege zur Beseitigung der Störung hinweisen. Für Betreiber von Webangeboten wie zum Beispiel Online-Shops gelten mit Inkrafttreten ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme. Das BSI stellt […]
Der ganze Artikel: Das müssen Sie zum neuen IT-Sicherheitsgesetz wissen