IT-Sicherheitsgesetz 2.0: Neuregelungen für Kritis-Betreiber
IT-Sicherheitsgesetz 2.0: Neuregelungen für Kritis-Betreiber
Das IT-Sicherheitsgesetz wird überarbeitet, um Kritis künftig noch besser zu schützen. Denn der Großteil der bekannten IT-Sicherheitslücken ist seit mindestens einem Jahr bekannt. Dies belegen Studien wie der Data Breach Investigations Report von Verizon, demzufolge sogar 99,9 % aller ausgenutzten Schwachstellen schon seit zwölf Monaten oder länger bestehen. Wer Schaden anrichten möchte, hat ein leichtes Spiel. Bedrohlich wird es da, wo öffentliche Einrichtungen betroffen sind, wie etwa Krankenhäuser, Energieversorger, Staat und Verwaltung oder Transportunternehmen. Die Gefahr durch Cyberangriffe auf die öffentliche Infrastruktur nimmt seit Jahren zu, und mögliche Folgeszenarien sind düster. Aus diesem Grund befördert die Bundesregierung nun das bereits seit 2015 geltende IT-Sicherheitsgesetz überarbeitet auf die Zielgerade des Gesetzgebungsprozesses. Die Einführung und Umsetzung eines unternehmensweiten IT-Sicherheitskonzepts ist langwierig und ressourcenintensiv. Kritis-Betreiber sollten es deswegen bereits jetzt auf den Weg bringen.
Ziel des Sicherheitsgesetzes 2.0
Ziel des Zweiten Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetzes […]