Abo
  • Services:

Innenminister de Maizière: Jeder kleine Webshop muss sicher sein

Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

Artikel veröffentlicht am ,
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website.
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images)

Das geplante IT-Sicherheitsgesetz sieht neue technische Auflagen für alle Betreiber von kommerziellen Webseiten vor. Der Schutz der Bürger werde auch dadurch geschehen, dass Telemediendienste, Webserver bis hin zu Onlineshops dazu verpflichtet würden, ihre Netze sicher zu betreiben, sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Gesetzentwurfs am Mittwoch in Berlin. Dem Entwurf zufolge müssen die Betreiber garantieren, dass auf ihre Server nicht unerlaubt zugegriffen werden kann, und sie gegen äußere Störungen gesichert sind.

Stellenmarkt
  1. Stadtwerke München GmbH, München
  2. Bundeskriminalamt, Wiesbaden

Für die Telemediendienste gelten ausdrücklich nicht dieselben Auflagen wie für die Betreiber kritischer Infrastrukturen. Allerdings betreffen diese Regelungen voraussichtlich nur rund 2.000 Unternehmen in Deutschland aus den Bereichen Energie, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen. Die Auflagen für Telemediendienste gelten hingegen für sämtliche geschäftsmäßig betriebenen Webseiten in Deutschland, was hunderttausende sein könnten. "Wir wollen alle dazu verpflichten, damit man sich auf seinem eigenen Computer nicht durch das Ansurfen von unsicheren Diensten Trojaner oder Viren einfängt", sagte de Maizière. Ein Online-Shop, und sei er noch so klein, "kann zu erheblichen, verheerenden Auswirkungen bei anderen führen".

Sicherheit muss Stand der Technik entsprechen

Das sei an sich eine Selbstverständlichkeit, denn auch bei einem Kauf in einem Supermarkt erwarte man, dass bei Schnee und Eis gestreut werde, und man nicht davor ausrutsche. "Wir verlangen von jedem Gewerbe, dass für die Nutzer keine Gefahr ausgeht", sagte der Minister zur Begründung und fügte hinzu: "Wir holen etwas nach, was in der realen Welt längst gilt".

Die im Entwurf verlangten Vorkehrungen zur IT-Sicherheit müssten "den Stand der Technik berücksichtigen" und "wirtschaftlich zumutbar" sein. Eine solche Vorkehrung sei "insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens". Laut de Maizière ist der Stand der Technik "das Normale, was man machen muss". Das sei ein "eingeübter Fachbegriff" und entspreche dem "niedrigsten Standard" in Sicherheitsfragen. Die Auflagen sollen mit Inkrafttreten des Gesetzes gelten, was im zweiten Halbjahr 2015 der Fall sein könnte.

Was droht bei Sicherheitslücken?

Unklar ist jedoch, ob und wie die Behörden die Einhaltung der Vorschriften prüfen wollen. Ebenfalls ist offen, ob eine Installation, die nicht dem Stand der Technik entspricht, abgemahnt werden kann. Das heißt, wer derzeit beispielsweise noch kommerziell eine Wordpress-Version 3.x benutzt, könnte damit die Sicherheit seines Systems gefährden. Dies wäre auch der Fall, wenn Lücken in Verschlüsselungsstandards nicht beseitigt beziehungsweise gar keine Verschlüsselungsverfahren angeboten würden.

Im Falle von Heartbleed ergaben Kontrollen, dass einige Unternehmen die Lücke nicht gepatcht hatten. Allerdings wurden deswegen keine Bußgelder verhängt. Nicht von dem Gesetz betroffen ist das "nicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine", wie es in der Gesetzesbegründung heißt.

Nachtrag vom 18. Dezember 2014, 10:50 Uhr

Das Bundesinnenministerium ergänzte auf Nachfrage von Golem.de, dass die vorgesehenen Regelungen im Telemediengesetz und Telekommunikationsgesetz bereits bestehende Sorgfaltspflichten der Provider erweiterten und konkretisierten. Schon heute seien die Anbieter bei Verletzungen gegenüber dem Betroffenen schadenersatzpflichtig. "Die Stärkung der Providerverantwortlichkeit soll bewirken, dass tatsächlich geeignete Maßnahmen getroffen werden, die den Nutzern insgesamt zu Gute kommen", teilte das Ministerium mit.

Ob ein Sachverhalt im Einzelfall zu einer Abmahnung berechtige, bemesse sich nach den hierfür geltenden allgemeinen Vorschriften. Das IT-Sicherheitsgesetz selbst ändere diese nicht.



Anzeige
Top-Angebote
  1. 72,99€
  2. (aktuell u. a. Samsung 860 Evo 500-GB-SSD 119€, externer DVD-Brenner 25€, 2-TB-HDD extern 66€)
  3. 99,99€

Kaffeetasse 30. Sep 2015

Richtig, denke ich auch. Eine solche Versicherung eignet sich in jedem Fall. Ich kann in...

FreiGeistler 16. Jan 2015

Suchterme: virus zentrifugen iran Gib diese in die Suchmaske bei z.B. www.google.de ein...

hansenhawk 18. Dez 2014

Als ob deutsche Behörden überhaupt in der Lage wären IT Infrastuktur fachgerecht zu...

.NET 18. Dez 2014

Das ist in der Tat ein Unding und der Entwurf sollte schnellstens vom Tisch - vollkommen...

.NET 18. Dez 2014

Wie kommst du da drauf? Hier wurde nirgends gefordert, dass du den Quellcode deiner...


Folgen Sie uns
       


Cryorig Taku - Test

Das Cryorig Taku ist ein ungewöhnliches Desktop-Gehäuse, bei dem die Montage leider fummelig ausfällt.

Cryorig Taku - Test Video aufrufen
Datenschutz: Der Nutzer ist willig, doch die AGB sind schwach
Datenschutz
Der Nutzer ist willig, doch die AGB sind schwach

Verbraucher verstehen die Texte oft nicht wirklich, in denen Unternehmen erklären, wie ihre Daten verarbeitet werden. Datenschutzexperten und -forscher suchen daher nach praktikablen Lösungen.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Denial of Service Facebook löscht Cybercrime-Gruppen mit 300.000 Mitgliedern
  2. Vor Anhörungen Zuckerberg nimmt alle Schuld auf sich
  3. Facebook Verschärfte Regeln für Politwerbung und beliebte Seiten

Filmkritik Ready Player One: Der Videospielfilm mit Nostalgiemacke
Filmkritik Ready Player One
Der Videospielfilm mit Nostalgiemacke

Steven Spielbergs Ready Player One ist eine Buchadaption - und die Videospielverfilmung schlechthin. Das liegt nicht nur an prominenten Statisten wie Duke Nukem und Chun-Li. Neben Action und Popkulturreferenzen steht im Mittelpunkt ein Konflikt zwischen leidenschaftlichen Gamern und gierigem Branchenriesen. Etwas Technologieskepsis und Nostalgiekritik hätten der Handlung jedoch gutgetan.
Eine Rezension von Daniel Pook

  1. Filmkritik Tomb Raider Starke Lara, schwacher Film
  2. Filmkritik Auslöschung Wenn die Erde außerirdisch wird
  3. Vorschau Kinofilme 2018 Lara, Han und Player One

HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor

    •  /