Branche - geschrieben von cp am Freitag, Mai 15, 2020 21:26 - noch keine Kommentare
eco-Kommentar zum IT-Sicherheitsgesetz 2.0
Scharfe Kritik des Verbands der Internetwirtschaft am Entwurf
[datensicherheit.de, 15.05.2020] Nachdem im vergangenen Jahr ein Entwurf für das IT-Sicherheitsgesetz 2.0 an die Öffentlichkeit gelangt und auch von Seiten des Verbands der Internetwirtschaft scharf kritisiert worden war, hat das Bundesministerium des Innern, für Bau und Heimat (BMI) die Beratungen nun wiederaufgenommen und die Ressortabstimmung gestartet.
Backdoors und gezielte Schwächung von Verschlüsselung kontraproduktiv
Für den eco – Verband der Internetwirtschaft müssen im Rahmen des IT-SiG 2.0 die Verantwortlichkeiten und Haftung für IT-Sicherheit ausgewogen geregelt sowie Sicherheitslücken zügig geschlossen werden: Staatliche Backdoors sowie die gezielte Schwächung von Verschlüsselung sind kontraproduktiv für die IT-Sicherheit und gefährden das Vertrauen in die Nutzung digitaler Dienste.
Zu den nun anstehenden Beratungen sagt eco-Vorstand Klaus Landefeld:
„Die mit dem Referentenentwurf geplanten ausgeweiteten Befugnisse für das BSI müssen verhältnismäßig sein. Schnüffelklauseln oder Portscan-Paragraphen in einem IT-Gesetz sind keine Option und untergraben die Vertraulichkeit elektronischer Dienste und Kommunikation: Jede unnötig provozierte Sicherheitslücke könnte künftig von Nachrichtendiensten oder Kriminellen ausgenutzt werden, um an sensible Informationen von Nutzer/innen, Behörden und Firmen zu kommen.“
Auch ist nicht klar, inwieweit das BSI mit der ZITIS-Stelle zusammenarbeitet, so dass sich zusätzlich die Frage ergibt, ob bekannte Sicherheitslücken tatsächlich geschlossen oder nicht doch von Sicherheitsbehörden für deren Zwecke verwendet werden. „Wir erwarten, dass das Verhältnis von BSI und ZITIS klargestellt wird. Das BSI muss zur Durchsetzung von IT-Sicherheit und nur dafür da sein“, so Landefeld.
Klare, transparente, nachvollziehbare und verhältnismäßige Regeln gefordert
Der eco fordert klare, transparente, nachvollziehbare und verhältnismäßige Regeln: „Wir stehen im Bereich der Kritischen Infrastrukturen schon heute vor dem Problem, dass wir umfassende Meldepflichten haben und an Datenschutzbeauftragte und BSI melden müssen.“ Solche Meldepflichten dürfen nicht unendlich ausgeweitet werden, sie müssen für die Unternehmen handhabbar und transparent ausgestaltet werden.
Weitere Informationen zum Thema:
datensicherheit.de, 04.05.2020
Netzwerkdurchsetzungsgesetz: eco veröffentlicht Leitlinien zur Reform
datensicherheit.de, 29.04.2020
eco zum Medienstaatsvertrag: Bundesländer müssen EU-Kritik dringend berücksichtigen
Aktuelles, Experten - Nov 20, 2024 21:07 - noch keine Kommentare
CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
weitere Beiträge in Experten
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
- it’s.BB e.V. lädt ein: Web-Seminar zu Risiken und Nebenwirkungen der Cyber Sicherheit im Unternehmen
Aktuelles, Branche, Studien - Nov 20, 2024 20:59 - noch keine Kommentare
Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
weitere Beiträge in Branche
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
- NIS-2-Richtlinie: G DATA sieht Fehleinschätzung bei Mehrheit der Angestellten in Deutschland
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren