Posts Tagged ‘BMI’
Sicherheit: schau, trau wem?
Rund 2000 Unternehmen und Institutionen stehen auf einer (nicht-öffentlichen) Liste des Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK). Dabei handelt es sich um sogenannte “Kritische Infrastrukturen”, deren Ausfall weitreichende negative Folgen für Staat und Gesellschaft hätten. Die Sicherheit vieler dieser Infrastrukturen unterliegt heute bereits behördlicher Aufsicht. Beispielsweise im Bereich der Telekommunikation oder der Energieerzeugung existiert heute schon die Pflicht zum Nachweis des Funktionierens von Sicherheitskonzepten, die eine gewissen Robustheit der verwendeten IT, z.B. auch gegen Hackerattacken, umfasst.
Mit der Vorlage eines Entwurf eines “Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme” verfolgt das Bundesministerium des Inneren (BMI) nun jedoch ein ambitionierteres Ziel, nämlich “Deutschland als einen der sichersten digitalen Standorte weltweit zu etablieren”. Mit Hilfe des IT-Sicherheitsgesetz soll dabei “ein Mindestniveau an IT-Sicherheit” gesetzlich verankert werden, eine “Cyber-Sicherheitsstrategie und deren kontinuierliche Umsetzung” durch die Bundesregierung soll “die Grundlagen” legen, “um Cyber-Sicherheit auf einem hohen Niveau zu gewährleisten”. Konkret soll das geschehen etwa durch die Aufwertung des Bundesamtes für Sicherheit in der Informationstechnik (BSI), neue Meldepflichten für die von Gefährdungen betroffenen Unternehmen, Untersuchungs- und Mitteilungsrechte des BSI bis runter auf die Ebene des Quellcodes von IT-Produkten – sogar vor der Markteinführung von Produkten und Systemen. Der Bereich der Informationstechnik soll sogar für sich genommen als potentiell “kritischer” Sektor definiert werden – unabhängig wo der Einsatz der IT erfolgt. Read the rest of this entry »