IT-Sicherheit und der Bundestag

Nachdem in den Presseberichten über den Angriff auf den Bundestag berichtet worden war, kommen nun weitere Details ans Licht. Der Bundestag war stellenweise arbeitsunfähig, da das ganze Intranet lahmgelegt war. Dieser digitale Angriff ist derzeit bespiellos. Zwar sind Angriffe auf Bundesorgane nicht unüblich. Allein 2014 registrierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bis zu 20 Angriffe auf das Regierungsnetz jeden Tag. Dies ist aus dem Lagebericht des BSI zu entnehmen. Allerdings sind die Angriffe in der letzten Zeit erfolgreicher gewesen. Nunmehr wird darüber spekuliert, wie solche Angriffe verhindert werden können und inwieweit die aktuelle Organisationsstruktur an erfolgreichen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

SPD will freiwillige Vorratsdaten speichern im IT-Sicherheitsgesetz

Nach Presseveröffentlichung will die SPD-Bundestagsfraktion eine umstrittene Passage im IT-Sicherheitsgesetz mittragen, die Telekommunikationsunternehmen ein monatelanges Speichern von Verbindungsdaten erlaubt. Nach Auskunft der SPD besteht kein akuter Änderungsbedarf an den vorgeschlagenen gesetzlichen Regelungen. Zur Abwehr von Botnetzen oder Spam und zur Störungsabwehr können Verbindungsdaten länger gespeichert werden. Der Datenschutzexperte der SPD Bundestagsfraktion, Gerold Reichenbach, erklärte, dass die Erweiterung der Speicherbefugnis zum Zwecke der IT-Sicherheit im Rahmen des Telekommunikationsgesetzes von der SPD mitgetragen wird. Zwar gäbe es möglicherweise eine verfassungsrechtliche Problematik. Das Aufzeichnen der Verbindungsdaten erfolge aber eben nur im Interesse der Netzbetreiber.   Unabhängig von den Regelungen des IT-Sicherheitsgesetzes soll aber …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Kritische Infrastrukturen sind definiert

In der aktuellen Diskussion um das IT-Sicherheitsgesetz wird immer wieder darauf verwiesen, dass noch eine Rechtsverordnung zu erlassen ist, die näher definiert, wer Betreiber Kritischer Infrastrukturen ist. Allerdings gibt es bereits im aktuellen Gesetzesentwurf in dem geplanten § 2 Abs. 10 des BSI-Gesetzes eine Definition. Kritische Infrastruktur nach dem geplanten Gesetz sind Einrichtungen, Anlagen oder Teile davon, die eine hohe Bedeutung für das Funktionieren des Gemeinwesens haben. Es wird darauf verwiesen, dass beispielsweise deren Ausfall oder Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdung der öffentlichen Sicherheit nach sich ziehen. Weiterhin muss es sich um Kritische Infrastrukturen aus den Bereichen Transport und …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Arbeitskreis Vorratsdatenspeicherung bemängelt anlasslose Vorratsspeicherung

Der Arbeitskreis Vorratsdatenspeicherung (AK Vorrat) kritisiert den aktuellen Entwurf des IT-Sicherheitsgesetzes. In den geplanten Änderungen des § 100 des Telekommunikationsgesetzes ist vorgesehen, dass Zerstörungserkennungsdaten gespeichert werden. Diese Forderung war auch schon aus dem Bundesrat laut geworden.  Nach Internetveröffentlichungen hat allein im vergangenen Jahr die Deutsche Telekom über 700.000 Auskünfte über Internetadressen zur Verfolgung von Urheberrechtsverletzungen erteilt. Auch gegenüber den Strafverfolgungsbehörden wurden umfangreiche Auskünfte weitergegeben.  Auch die Bundesdatenschutzbeauftragte Andrea Voßhoff hatte bereits Zweifel geäußert, ob die geplante Neuregelung der Vorratsdatenspeicherung mit dem Europäischen Recht vereinbar ist. Der Europäische Gerichtshof hat im April 2014 die europäische Richtlinie aufgehoben, die der Vorratsdatenspeicherung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Aktuelle BND-Skandal gefährdet Meldepflichten nach IT-Sicherheitsgesetz

Eine mögliche Mitwirkung des Bundesnachrichtendienstes (BND) an US-Wirtschaftsspionage hat auch auf aktuelle Gesetzesvorhaben Auswirkungen. Nach den derzeitigen Entwürfen des IT-Sicherheitsgesetzes soll es umfangreiche Meldepflichten der Unternehmen geben, die entsprechende Informationen über IT-Sicherheitslücken dem Bundesamt für Sicherheit in der Informationstechnik übermitteln sollen. Hier gibt es bereits aus der Vergangenheit eine Zusammenarbeit des Bundesnachrichtendienstes mit dem BSI. Die Aktivitäten des BND im Zusammenhang mit einer möglichen Wirtschaftsspionage untergraben das für die Einhaltung der Meldepflichten notwendige Vertrauensverhältnis in den Staat. Bisher geht das IT-Sicherheitsgesetz von einem kooperativen Ansatz aus. Dazu ist aber ein Vertrauensverhältnis notwendig, wie Christian Flisek, SPD-Obmann, im NSA-Untersuchungsausschuss des …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Unklare Meldepflichten

Das IT-Sicherheitsgesetz möchte zukünftig einen Weg schaffen, dass Sicherheitsvorfälle und Sicherheitsrisiken im Zusammenhang mit der Informationstechnologie auch aus staatlicher Sicht genauer wahrgenommen werden. Die wichtigen Infrastrukturen aus den Bereichen Energie, Informationstechnik und Telekommunikation, Gesundheit, Wasser, Ernährung, Transport und Verkehr sowie Finanz- und Versicherungswesen sollen zukünftig dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Sicherheitsvorfälle melden. Hier gab es in der Sachverständigenanhörung vor dem Innenausschuss des Deutschen Bundestages am 20.04.2015 durchaus Kritik. Der Blick des Gesetzes richtet sich auf die Fassung von Vorfällen in der Vergangenheit. Dies ist sicherlich ein wichtiger Teil, um das IT-Sicherheitsniveau in Deutschland zu erhöhen. Allerdings …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

IT-Sicherheitsgesetz: Alle Unternehmen sind betroffen!

Bei den Diskussionen um das IT-Sicherheitsgesetz stehen die Betreiber kritischer Infrastrukturen und die für diese Unternehmen neu definierten Anforderungen im Vordergrund. Dies ist auch bei allen Diskussionen zu beobachten. Kritik wird dahingehend geäußert, dass aktuell zwar auf der einen Seite immer wieder die Zahl von 2.000 Unternehmen auch von dem Gesetzgeber genannt wird. Es ist aber unklar, wie der Gesetzgeber auf genau diese Zahl kommt. Genaue Kriterien, welche Unternehmen unter das IT-Sicherheitsgesetz und den Anforderungen an kritische Infrastrukturen fallen, liegen bisher nicht vor. Dennoch ist im Gesetz eine Definition vorgenommen, sodass anhand der unbestimmten Rechtsbegriffe durchaus gerichtlich überprüfbar geklärt …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar