#Coronavirus #Covid19

Das Internetangebot informiert aktuell und umfassend über alle Maßnahmen, Anlaufstellen und Zuständigkeiten im Zusammenhang mit dem Coronavirus.

Inhaltsspalte

Schutz Kritischer Infrastrukturen

Strommast Freileitungsmast in der Abenddämmerung
Bild: Thorsten Schier - Fotolia.com

Die rasant fortschreitende Digitalisierung erfasst immer mehr Lebensbereiche und produziert immer größere Datenmengen („Big Data“). Aber zunehmende Digitalisierung bedeutet auch mehr Risiken und verursacht einen erhöhten Sicherheitsbedarf. Staat und Wirtschaft müssen gemeinsam dafür sorgen, dass die immer komplexeren Systeme vor Missbrauch und unbefugtem Zugriff, vor Manipulation und vor Ausspähung geschützt werden. Eine sichere digitale Infrastruktur und der Schutz vor Cyberkriminalität sind entscheidende Faktoren sowohl für die Wettbewerbsfähigkeit unserer Wirtschaft als auch für die Freiheit des Einzelnen im Netz.

IT-Sicherheitsgesetz - Vom Gesetz bis zur Umsetzung

Gesetze und Fragen - Kampf
Bild: ilro - Fotolia.com

Mit dem Inkrafttreten des IT-Sicherheitsgesetzes (IT-SiG) am 25.07.2015 sind vom Bundesgesetzgeber erstmalig gesetzliche Regelungen für die Sicherheit informationstechnischer Anlagen für Betreiber Kritischer Infrastrukturen festgelegt worden. Mit dem IT-SiG hat der Bund das seit 2009 bestehende BSI-Gesetz umfangreich ergänzt und den inhaltlichen Fokus auf die Betreiber Kritischer Infrastrukturen (KRITIS) gelegt. Ausgehend von dem sehr unterschiedlichen IT-Sicherheitsniveau bei den KRITIS-Betreibern und der volkswirtschaftlichen und sicherheitspolitischen Bedeutung der KRITIS-Sektoren verfolgt das IT-Sicherheitsgesetz im Kern folgende Ziele:

  • signifikante Verbesserung des IT-Sicherheitsniveaus in Deutschland; dabei sollen insbesondere die Systeme im Hinblick auf die Verfügbarkeit, Integrität und Authentizität verbessert werden;
  • verstärkter Schutz der Bürgerinnen und Bürger im Internet;
  • Stärkung des BSI und des BKA.

Wer ist vom Gesetz betroffen?

Die Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-Kritisverordnung – BSI-KritisV) enthält Kriterien und Schwellenwerte, anhand derer die Betreiber selbst zu prüfen haben, ob sie vom Gesetz betroffen sind. Die BSI-KritisV ist am 03.05.2016 nach Verkündung im Bundesgesetzblatt in Kraft getreten und enthält Regelungen für die nachstehenden KRITIS-Sektoren:

  • Informationstechnik und Telekommunikation,
  • Energie,
  • Wasser und
  • Ernährung.

Ausgehend von einem Schwellenwert von 500.000 zu versorgenden Personen wird die zu erbringende Dienstleistung nach anlagen- und verbrauchsspezifischen Kriterien berechnet. Die betroffenen Unternehmen aus den Sektoren haben seit der Veröffentlichung der Rechtsverordnung sechs Monate Zeit, dem BSI eine Kontaktstelle zu benennen. Auch die zuständigen Aufsichtsbehörden der Länder sind um Benennung einer Kontaktstelle gebeten worden, damit das BSI relevante Informationen (Warnmeldungen und Lageinformationen) zukommen lassen kann. Das BMI geht in der Gesetzesbegründung von ca. 2000 bundesweit betroffenen Unternehmen aus. Für die derzeit vier Sektoren sind es konkret 730 Kritische Infrastruktur Betreiber. Ca. sieben meldewürdige Vorfälle pro Betreiber pro Jahr wurden geschätzt.

Mit Inkrafttreten der Ersten Verordnung zur Änderung der BSI-Kritisverordnung am 30.06.2017 gilt das IT-Sicherheitsgesetz nun auch für Betreiber der Kritischen Infrastruktur der drei letzten KRITIS-Sektoren (Korb 2):

  • Transport und Verkehr,
  • Gesundheit und
  • Finanz- und Versicherungswesen.

Erforderliche Ergänzungen und Klarstellungen für die im ersten Korb getroffenen Festlegungen wurden in der Änderungsverordnung berücksichtigt und aufgenommen.