Durch das IT-Sicherheitsgesetz wird mit dem § 8a BSIG als wesentliche Verpflichtung für den Betreiber einer Kritischen Infrastruktur festgelegt, dass angemessene organisatorische und technische Vorkehrungen zur Vermeidung von Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der genutzten informationstechnischen Systeme zu treffen sind, um die Funktionsfähigkeit der Kritischen Infrastruktur aufrechtzuerhalten. Bei der Umsetzung dieser Anforderung soll […]
Kategorie: KRITIS
Das Kaleidoskop des de Maizière – IT-Sicherheit für einen starken Staat
Vor knapp über einem Monat im Januar 2017 stellte Bundesinnenminister Thomas de Maizière in einem Gastbeitrag in der Frankfurter Allgemeinen Zeitung seine „Leitlinien für einen starken Staat in schwierigen Zeiten“ als neue umfassende Strategie vor, um Deutschland „krisenfest zu machen“. Die Sicherheitslage habe sich nach Auffassung des Ministers geändert: So würden nicht nur „alle spüren, […]
Der BMI-Referentenentwurf zur Umsetzung der EU NIS-RL: Wenig Überraschendes für die Betreiber von Kritischen Infrastrukturen, Neues für die Anbieter von digitalen Diensten
1. Der aktuelle nationale und europäische Cybersecurity-Rechtsrahmen Nachdem zum 8. August 2016 die Richtlinie 2016/1148 „über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union“ (kurz: NIS-RL) der EU als zentraler Bestandteil der europäischen Cyber-Sicherheitsstrategie in Kraft getreten ist, begannen für die Mitgliedstaaten verschiedene Umsetzungsfristen zu laufen, die mit dem neuen Rechtsakt […]
Compliance, unbestimmte Rechtsbegriffe, Normen und Standards: Eine praktische Einführung in das IT-Sicherheitsrecht
Die rechtlichen Anforderungen an die IT-Sicherheit in Deutschland und Europa sind undurchsichtig. Vielfach zitiert wird seit 2015 das IT-Sicherheitsgesetz (IT-SiG), welches aber keinesfalls als alleinige Beurteilungsgrundlage für rechtskonforme IT-Sicherheitslösungen herangezogen werden darf. In diesem Vortrag soll es darum gehen, vor allem Technikern die wesentlichen Kenntnisse im Umgang mit dem IT-Sicherheitsrecht zu vermitteln. Hierzu gehören neben […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: Dezember 2016
Netzwerk von Cyberkriminellen zerschlagen: Nach jahrelanger Ermittlungsarbeit ist es Behörden gelungen, ein weltweit agierendes Cybercrime-Netzwerk zu zerschlagen. Die Kriminellen haben mit ihren Betrugstaten Schäden von mehreren Millionen Euro verursacht. Entscheidend für den Durchbruch war die internationale Zusammenarbeit der Ermittler. Der Schlag gegen die Cyberkriminalität wird außerdem angesprochen unter: http://www.dw.com/de/schlag-gegen-cyberkriminalit%C3%A4t/a-36606912, http://www.tagesschau.de/inland/avalanche-zerschlagen-101.html, http://www.golem.de/news/avalanche-botnetz-weltweites-cybercrime-netzwerk-zerschlagen-1612-124829.html Fahrkartenautomaten in San […]
Monatliches Themenupdate aus den Bereichen Datenschutz & Cybersecurity: November 2016
EU-Kommission billigt Anforderungen der Bundesnetzagentur an die Vorratsdatenspeicherung: Die EU-Kommission hat den umstrittenen Entwurf der Bundesnetzagentur für technische Leitlinien zur Umsetzung des Gesetzes zur Vorratsdatenspeicherung gebilligt. Innerhalb einer dreimonatigen Frist wurden von der Kommission und auch von den übrigen Mitgliedsstaaten keine Änderungen gefordert. Näheres dazu unter: http://www.golem.de/news/vorratsdatenspeicherung-eu-billigt-hohe-anforderungen-an-provider-1610-124147.html, http://www.heise.de/newsticker/meldung/Gruenes-Licht-aus-Bruessel-fuer-Vorgaben-zu-Vorratsdatenspeicherung-3412968.html Verfassungsbeschwerde gegen die Vorratsdatenspeicherung: Ein Bündnis aus Politikern, Bürgerrechtlern (unter anderem auch […]
Die IT-Security Landscape als Lösungsmodell praxisnaher Gesetzeskonkretisierung für KMUs im Bereich von KRITIS
Der folgende Beitrag befasst sich mit der Entwicklung einer interdisziplinären IT-Security Landscape, die sowohl die aktuellen rechtlichen wie auch die technischen Anforderungen an sichere IT-Systeme anwender- und praxisgerecht aufbereitet und als frei verfügbares Online-Tool miteinander verknüpft. Hierdurch soll insbesondere den IT-Sicherheitsbeauftragten in als KRITIS klassifizierten KMUs, denen oftmals die entsprechenden juristischen und technischen Ressourcen fehlen, […]
Tagungsbericht zur Zweiten Jahreskonferenz des BMBF-Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“, 20. und 21. Juni 2016, Haus der Wissenschaft in Bremen
Am 20. und 21. Juni 2016 kamen die Beteiligten des vom Bundesministeriums für Bildung und Forschung (BMBF) geförderten Förderschwerpunkts „IT-Sicherheit für Kritische Infrastrukturen“ – kurz ITS|KRITIS – zur Zweiten Jahreskonferenz in Bremen zusammen, um sich gemeinsam mit insgesamt 150 Gästen aus Wissenschaft, Wirtschaft, Politik und von Behörden über die aktuellen technischen, rechtlichen und politischen Entwicklungen […]
Der neue Anforderungskatalog der Bundesnetzagentur nach § 113f TKG – Zur Datensicherheit der TK-Diensteanbieter für die Vorratsdatenspeicherung
Die aktuellste Fassung des Anforderungskataloges der BNetzA nach § 113f TKG (V 1.0, Stand: 23.11.2016) ist an dieser Stelle sowie auf der Website der BNetzA abrufbar. I. Einführung Die sicherheitsbehördliche Datenverarbeitung erfährt seit den Anschlägen des 11. September 2001 einen laufenden Ausbau. Grund dafür ist nicht nur die durch den Terrorismus veränderte, qualifizierte Bedrohungslage für die […]
Konferenz zur IT-Sicherheit in Kritischen Infrastrukturen am 20. und 21. Juni 2016 in Bremen
Am 20. und 21. Juni 2016 findet in Bremen im Haus der Wissenschaft die 2. Jahreskonferenz zur IT-Sicherheit in Kritischen Infrastrukturen statt. Erwartet werden an diesen beiden Tagen ca. 100 Gäste aus Wissenschaft, Wirtschaft, Politik und von Behörden, um sich mit der aktuellen technischen, rechtlichen und politischen Entwicklung für KRITIS auszutauschen, ferner werden aktuelle Forschungsergebnisse […]