Themen

Das IT-Sicherheitsgesetz hat in seiner jetzigen Form auf der Welt Seltenheitswert. Nur wenige andere Staaten sorgen mit den Gesetzen einer Bundesbehörde so detailliert für den Schutz der wichtigsten Versorger. Seit 2015 gilt das Gesetz. Ergänzt wird es durch die BSI-Kritisverordnung, die festlegt, welche Unternehmen als Betreiber Kritischer Infrastruktur gelten. Das IT-Sicherheitsgesetz hat den Tätigkeitsbereich des IT-Beraters um eine juristische Dimension erweitert. Was ein derart einzigartiges Gesetz für die Betreiber bedeutet, erzählt Björn Haje im Interview.

Das „Büro für Technikfolgen-Abschätzung beim Deutschen Bundestag“ (TAB) schreibt, was bei einem flächendeckenden Stromausfall in Deutschland passieren würde. Um es kurz zu machen: Wir rutschten nach wenigen Tagen in die Anarchie. Der größte Angriffspunkt bei den Stromversorgern sei die IT. Das wiederum sagt Stefan Decker, Geschäftsführer der FIDES IT Consultants GmbH, Bremen.

Das IT-Sicherheitsgesetz verpflichtet die Betreiber von so genannten „Kritischen Infrastrukturen“ (KRITIS) dazu, sich gegen (Cyber-) Attacken zu rüsten - aus eigener Tasche. Dafür steigen die Bußgelder im kommenden, neuen IT-Sicherheitsgesetz 2.0 auf bis zu 20 Millionen Euro. Haben es KRITIS-Unternehmen deswegen schwerer? Ein Gespräch über „Leben und Tod“ in der Digitalisierung.

Anfang 2017 kam der IT-Leiter eines norddeutschen Logistikers mit mehreren Standorten in Deutschland auf uns zu. Sein Personal bestehe aus exzellenten Netzwerk-, Datacenter- und ERP-Spezialisten. Er wolle aber sichergehen, dass die Netzwerke des Unternehmens gegen Angriffe gesichert seien. Und vom IT-Sicherheitsgesetz habe er auch gehört. Ob das eigene Unternehmen nun Kritische Infrastruktur sei und was dann zu tun wäre, dazu würde er aus dem Gesetz aber nicht schlau und habe auch neben dem Tagesgeschäft keine Zeit, sich intensiv mit Gesetzestexten zu befassen. Ein Projekt, wie für FIDES gemacht.