Der Ausfall zentraler Hard- oder Software oder ein Angriff von Hackern und Organisationen, die sich Zugriff auf IT-Netze zwecks Spionage, zur Sabotage, Zerstörung oder Manipulation verschaffen wollen, kann verheerende Folgen nach sich ziehen. Dies gilt insbesondere für Kritische Infrastrukturen (KRITIS). Ist in diesem Bereich ein Angriff erfolgreich, kann dies eine Gefahr für die Bevölkerung nach sich ziehen. Das zeigte vor ein paar Monaten der Hackerangriff der Schadsoftware WannaCry auf Firmen und Behörden: Krankenhäuser in Großbritannien mussten ihre Patienten nach Hause schicken, 450 Computer der Deutschen Bahn waren lahmgelegt.
Seit das Internet of Things (IoT) in immer mehr Lebensbereiche vordringt und das Zusammenspiel von modernen Aktoren und Sensoren mit bestehenden, strategisch wichtigen IT-Systemen eine wachsende Rolle spielt, gewinnt die Sicherheit enorm an Bedeutung. Es ist daher von vitalem Interesse für Institutionen und hier insbesondere für KRITIS-Organisationen, für ein Höchstmaß an Sicherheit zu sorgen.
Mit dem 2015 verabschiedeten IT-Sicherheitsgesetz (IT-SiG) hat die Bundesregierung neue Standards für den Schutz der Informationstechnologie formuliert. Die Verfügbarkeit und Sicherheit der IT-Systeme und Prozesse im Bereich der Kritischen Infrastrukturen spielt hier eine zentrale Rolle. Und der erste Teil der Verordnung zur Bestimmung Kritischer Infrastrukturen (BSI-KritisV) regelt, welche Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung unter das IT-Sicherheitsgesetz fallen. Die zweite KRITIS-Verordnung vom 30. Juni 2017 legt zusätzlich die Kritischen Infrastrukturen in den Sektoren Transport und Verkehr, Gesundheit, Finanz- und Versicherungswesen fest. Die von der Verordnung betroffenen Unternehmen sind mit dem Inkrafttreten verpflichtet, dem BSI
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.