IT-Sicherheitsgesetz: Das ist wohl zu wenig

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bekannt gegeben, wie nach einem Jahr des Inkrafttretens des IT-Sicherheitsgesetzes mit dem zu meldenden Cyber-Attacken faktisch umgegangen wird. Das BSI teilt mit, dass bisher nur sieben (!) Meldungen wegen Cyber-Attacken übermittelt worden sind. Details zu den gemeldeten Vorfällen wurden allerdings mit Verweis auf die Vertraulichkeit nicht genannt.

Nunmehr gibt es diverse Pressemitteilungen und Pressenachrichten, die die rechtlichen Regelungen ein wenig durcheinanderbringen.

Zum einen sind noch nicht alle kritischen Infrastrukturen in den verschiedenen Sektoren verpflichtet, entsprechende Meldungen an das BSI zu übermitteln, zum anderen ist bedauerlicherweise das BSI mit entsprechenden Informationen zum IT-Sicherheitsgesetz auch zurückhaltend.

Einige Unternehmen werden noch eine gewisse Zeit brauchen, um die innerorganisatorischen Voraussetzungen für ordnungsgemäße Meldungen zu schaffen. Dies ist insoweit verwunderlich, da das BSI-Gesetz für fehlerhafte, unrichtige und unvollständige Meldungen von Cyber-Attacken ausdrücklich ein Bußgeld vorsieht. Wir vermuten, dass vielen kritischen Infrastrukturen noch nicht bewusst ist, dass hier eine finanzielle Bedrohung wartet.

Nach weiteren Pressemitteilungen soll zukünftig auch mit Branchenstandards gearbeitet werden. Entsprechende Dokumente sind allerdings noch in Arbeit oder in der Abstimmung.

Wir empfehlen dringend, Unternehmen, die den Kritischen Infrastrukturen (KRITIS) in den verschiedenen Sektoren zuzuordnen sind, die notwendigen Voraussetzungen für die Umsetzung der Meldepflichten zu schaffen. Anderenfalls bestehen nicht nur Bußgeldrisiken, sondern auch Haftungsrisiken.

Gern beraten wir Sie bundesweit, wenn Sie Informationen zu der Umsetzung des IT-Sicherheitsgesetzes benötigen.

 

 

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*