- Werbung -
Start Digitales KRITIS: BSI registrierte mehr IT-Sicherheitsvorfälle

KRITIS: BSI registrierte mehr IT-Sicherheitsvorfälle

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wurden Berichten zufolge zuletzt mehr IT-Sicherheitsvorfälle von Betreibern Kritischer Infrastrukturen (KRITIS) gemeldet. In der zweiten Jahreshälfte 2018 seien es 157 gewesen, davon 19 aus dem Bereich der Stromversorgung. Die Dunkelziffer könnte deutlich höher liegen, warnen Experten.

In den zwölf Monaten davor (Juni 2017 bis Mai 2018) waren dem BSI nur 145 Fälle gemeldet worden, im Berichtszeitraum davor 34. Große KRITIS-Betreiber aus den Bereichen Energie- und Wasserversorgung, IT- und Telekommunikation, Verkehr, Gesundheit, Ernährung, Finanzen und Medien sind verpflichtet, erhebliche Vorfälle der nationalen Cyber-Sicherheitsbehörde zu melden. Außerdem müssen sie ein zertifiziertes Informationssicherheits–Managementsystem (ISMS) betreiben.

Mit einem IT-Sicherheitsgesetz 2.0 sollen weitere Sektoren wie Automobilbranche, Chemie- und Rüstungsindustrie sowie wichtige Zulieferer und Dienstleister von KRITIS-Betreiben mit in die Pflicht genommen werden.

2 Kommentare

    • Vielen Dank für Ihre Frage!

      Mit dem IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) wurde das BSI-Gesetz um die Paragraphen 8a bis 8d ergänzt, in denen Pflichten von KRITIS-Betreibern festgelegt sind.
      §8a Absatz 1 verlangt angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der informationstechnischen Systeme, die für die Funktionsfähigkeit der Kritischen Infrastrukturen maßgeblich sind.
      Absatz 3 verlangt, dass die Erfüllung dieser Anforderung alle zwei Jahre nachzuweisen ist. Das kann durch Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen.

      In den Bereichen Telekommunikation und Energie gibt es teils Sonderregelungen. Betreiber von Strom- und Gasnetzen sowie von Energieanlagen müssen gemäß den IT-Sicherheitskatalogen der Bundesnetzagentur explizit ein ISMS nach ISO/IEC 27001 implementieren und zertifizieren lassen.

      Besten Gruß
      Benjamin Stiebel

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here

- Werbung -
- Werbung -
- Werbung -