Aktueller Channel Fokus:

Wireless Networking

Lösungsanbieter positionieren sich

IT-Sicherheitsgesetz: Genau hinsehen ist Pflicht

| Autor: Sylvia Lösel

Schau genau – viele Firmen sollten dies in Hinblick auf das IT-Sicherheitsgesetz tun.
Schau genau – viele Firmen sollten dies in Hinblick auf das IT-Sicherheitsgesetz tun. (Bild: Jürgen Fälchle_Fotolia.com)

Das IT-Sicherheitsgesetz zieht seine Kreise. Denn wer künftig nicht in Erklärungsnöte kommen will, der sollte vorsorgen. Der TÜV Süd hat dazu ein Whitepaper erstellt und diverse Security-Unternehmen bringen sich als Lösungsanbieter in Position.

Seit vergangenem Juli ist das neue IT-Sicherheitsgesetz in Kraft. Das Gesetz betrifft unter anderem „Betreiber von Webangeboten wie zum Beispiel Online-Shops“. Für diese gelten „mit Inkrafttreten ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme“, schreibt das Bundesamt für Sicherheit in der Informationstechnik BSI. Welche technischen Maßnahmen konkret zu ergreifen sind, um sich zu schützen, hat der Gesetzgeber allerdings offen gelassen.

Der TÜV Süd hat sich jetzt in einem Whitepaper mit der Thematik befasst und sieht Unternehmen in zweierlei Hinsicht „nicht ausreichend vorbereitet“. Zum einen sei vielfach nicht bekannt, wie viele Richtlinien es bereits gebe und mit welchen Folgen man rechnen müsse, würden diese nicht eingehalten. Zum anderen werde oft unterschätzt, dass nur ein holistischer Ansatz für angemessene Sicherheit sorgen könne.

Viele Köche...

Eine Studie von PriceWaterhouseCoopers (PwC) hatte bereits 2014 ermittelt, dass die Zahl der gemeldeten Sicherheitsverstöße um 43 Prozent auf beinahe 43 Millionen angestiegen war. Das entspricht einer durchschnittlichen Zahl von 117.000 Cyberattacken an einem einzigen Tag. Diese Zahlen sind umso erschreckender, wenn man davon ausgehen kann, dass laut PwC etwa 71 Prozent solcher Attacken unbemerkt bleiben.

David Lin, Enterprise Sales Manager beim Security-Software-Spezialisten Varonis kommentiert: „Verschiedene Faktoren begünstigen, dass Schwachstellen entstehen oder bestehende ausgenutzt werden. Neben der steigenden Konnektivität zwischen unterschiedlichen Netzwerken sind das neue Komponenten und Applikationen, die zwar internetfähig und leicht zu bedienen sind, aber nicht unbedingt so entwickelt wurden, dass der Sicherheitsaspekt die oberste Priorität hat.“

Als Lösung empfiehlt der TÜV Süd unter anderem, intelligente Tools einzusetzen, die in der Lage sind, kritische Bereiche auf unterschiedlichen Ebenen zu überwachen. Online-Anbieter sollten zudem Softwareplattformen nutzen, die Sicherheitsverstöße aufdecken, Risiken priorisieren und Maßnahmen vorschlagen.

Webseiten und -Shops überprüfen

Das Gesetz zum Anlass genommen hat das Startup „Deutsche Gesellschaft für Datensicherheit“ und bietet ab Ende April den Dienst 4D SecurityScan an. Diesen können Systemhäuser sowie Hoster in ihr Portfolio aufnehmen, um ihn dann wiederum ihren Kunden als Service zu verkaufen. Die Software prüft die Domain mit rund 150 Sicherheitsscans. Zum Beispiel wird überprüft, ob die Datenbank vor SQL-Infektionen geschützt ist, ob der Webserver mit Admin-Rechten läuft und aktuell ist. Wer den Scan nutzt, muss keine Software installieren. Nach der Überprüfung erhält der Kunde ein Protokoll der Sicherheitslücken und Informationen dazu, wie sie zu schließen sind. Je nach Abo-Modell kann die Webseite auch mehrmals im Monat überprüft werden. „Wir adressieren mit unserer Lösung ausdrücklich den Mittelstand sowie kleine Unternehmen“, sagt Henning Adam, Head of Business Development beim Startup.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43975561 / Technologien & Lösungen)