Anzeige

Marius BrüggemannDie Bundesregierung hat die Änderung der KRITIS-Verordnung beschlossen und teilweise ist noch vollkommen unklar, was auf Unternehmen zukommt. Ein Kommentar von Marius Brüggemann, IT-Sicherheitsexperte bei AirITSystems.

Ende Mai hat die Bundesregierung einer Änderung der KRITIS-Verordnung zugestimmt. Nun fallen auch Betriebe aus den Sektoren Finanz- und Versicherungswesen, Gesundheit und Transport und Verkehr unter bestimmten Voraussetzungen unter die Regelungen des IT-Sicherheitsgesetzes. Was auf die Unternehmen zukommt, ist teilweise jedoch noch völlig unklar. 

Der erste Entwurf der Änderung der KRITIS-Verordnung hat bereits für Unruhe gesorgt. Schon im Vorfeld der Abstimmung formierten sich Vertreter aus der Luftfahrtbranche und wandten sich gemeinsam an das Bundesministerium des Inneren. Der Grund war unter anderem der zunächst viel zu niedrige Schwellenwert, der dazu führte, dass auch mittlere und kleine Flughäfen als Betreiber kritischer Infrastruktur galten. Ihr Aufbegehren zeigte Erfolg. Der zunächst scheinbar fundiert berechnete Wert wurde kurzerhand hochgesetzt.

Das zeigt aber auch, wie dehnbar die Bestimmungen rund um die Änderung aktuell noch sind. Die einzuhaltenden Mindeststandards für Unternehmen, die unter das IT-Sicherheitsgesetz fallen, sind noch unvollständig und ungenau. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird sie Schritt für Schritt ergänzen. Die ersten Unternehmen müssen sich jedoch schon im kommenden Jahr auf die Einhaltung dieser Standards prüfen lassen. Genauso unpräzise ist die Definition, was unter einem schweren IT-Sicherheitsvorfall zu verstehen ist, den KRITIS-relevante Unternehmen in Zukunft melden müssen.

Es stellt sich die Frage, gegen welche Norm das BSI in Zukunft prüfen wird. Statt sich auf bestehende Normen wie den eigenen IT-Grundschutz oder die ISO 27000 zu beziehen, erfindet das Ministerium aktuell das Rad neu. Die Leidtragenden sind dabei die Unternehmen, die mit immer neuen Anforderungen rechnen müssen, die in immer weniger Zeit umzusetzen sind.

www.airitsystems.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!