• IT-Karriere:
  • Services:

Innenminister de Maizière: Jeder kleine Webshop muss sicher sein

Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

Artikel veröffentlicht am ,
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website.
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images)

Das geplante IT-Sicherheitsgesetz sieht neue technische Auflagen für alle Betreiber von kommerziellen Webseiten vor. Der Schutz der Bürger werde auch dadurch geschehen, dass Telemediendienste, Webserver bis hin zu Onlineshops dazu verpflichtet würden, ihre Netze sicher zu betreiben, sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Gesetzentwurfs am Mittwoch in Berlin. Dem Entwurf zufolge müssen die Betreiber garantieren, dass auf ihre Server nicht unerlaubt zugegriffen werden kann, und sie gegen äußere Störungen gesichert sind.

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig, Wolfsburg
  2. Bundesamt für Migration und Flüchtlinge, Nürnberg, Berlin

Für die Telemediendienste gelten ausdrücklich nicht dieselben Auflagen wie für die Betreiber kritischer Infrastrukturen. Allerdings betreffen diese Regelungen voraussichtlich nur rund 2.000 Unternehmen in Deutschland aus den Bereichen Energie, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen. Die Auflagen für Telemediendienste gelten hingegen für sämtliche geschäftsmäßig betriebenen Webseiten in Deutschland, was hunderttausende sein könnten. "Wir wollen alle dazu verpflichten, damit man sich auf seinem eigenen Computer nicht durch das Ansurfen von unsicheren Diensten Trojaner oder Viren einfängt", sagte de Maizière. Ein Online-Shop, und sei er noch so klein, "kann zu erheblichen, verheerenden Auswirkungen bei anderen führen".

Sicherheit muss Stand der Technik entsprechen

Das sei an sich eine Selbstverständlichkeit, denn auch bei einem Kauf in einem Supermarkt erwarte man, dass bei Schnee und Eis gestreut werde, und man nicht davor ausrutsche. "Wir verlangen von jedem Gewerbe, dass für die Nutzer keine Gefahr ausgeht", sagte der Minister zur Begründung und fügte hinzu: "Wir holen etwas nach, was in der realen Welt längst gilt".

Die im Entwurf verlangten Vorkehrungen zur IT-Sicherheit müssten "den Stand der Technik berücksichtigen" und "wirtschaftlich zumutbar" sein. Eine solche Vorkehrung sei "insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens". Laut de Maizière ist der Stand der Technik "das Normale, was man machen muss". Das sei ein "eingeübter Fachbegriff" und entspreche dem "niedrigsten Standard" in Sicherheitsfragen. Die Auflagen sollen mit Inkrafttreten des Gesetzes gelten, was im zweiten Halbjahr 2015 der Fall sein könnte.

Was droht bei Sicherheitslücken?

Unklar ist jedoch, ob und wie die Behörden die Einhaltung der Vorschriften prüfen wollen. Ebenfalls ist offen, ob eine Installation, die nicht dem Stand der Technik entspricht, abgemahnt werden kann. Das heißt, wer derzeit beispielsweise noch kommerziell eine Wordpress-Version 3.x benutzt, könnte damit die Sicherheit seines Systems gefährden. Dies wäre auch der Fall, wenn Lücken in Verschlüsselungsstandards nicht beseitigt beziehungsweise gar keine Verschlüsselungsverfahren angeboten würden.

Im Falle von Heartbleed ergaben Kontrollen, dass einige Unternehmen die Lücke nicht gepatcht hatten. Allerdings wurden deswegen keine Bußgelder verhängt. Nicht von dem Gesetz betroffen ist das "nicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine", wie es in der Gesetzesbegründung heißt.

Nachtrag vom 18. Dezember 2014, 10:50 Uhr

Das Bundesinnenministerium ergänzte auf Nachfrage von Golem.de, dass die vorgesehenen Regelungen im Telemediengesetz und Telekommunikationsgesetz bereits bestehende Sorgfaltspflichten der Provider erweiterten und konkretisierten. Schon heute seien die Anbieter bei Verletzungen gegenüber dem Betroffenen schadenersatzpflichtig. "Die Stärkung der Providerverantwortlichkeit soll bewirken, dass tatsächlich geeignete Maßnahmen getroffen werden, die den Nutzern insgesamt zu Gute kommen", teilte das Ministerium mit.

Ob ein Sachverhalt im Einzelfall zu einer Abmahnung berechtige, bemesse sich nach den hierfür geltenden allgemeinen Vorschriften. Das IT-Sicherheitsgesetz selbst ändere diese nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Battlefield V für 21,49€ und Star Wars Jedi: Fallen Order für 52,99€)
  2. (u. a. Quantum Break für 7,99€ und The Flame in the Flood für 2,99€)
  3. 159,92€
  4. 188,00€

Kaffeetasse 30. Sep 2015

Richtig, denke ich auch. Eine solche Versicherung eignet sich in jedem Fall. Ich kann in...

FreiGeistler 16. Jan 2015

Suchterme: virus zentrifugen iran Gib diese in die Suchmaske bei z.B. www.google.de ein...

hansenhawk 18. Dez 2014

Als ob deutsche Behörden überhaupt in der Lage wären IT Infrastuktur fachgerecht zu...

.NET 18. Dez 2014

Das ist in der Tat ein Unding und der Entwurf sollte schnellstens vom Tisch - vollkommen...

.NET 18. Dez 2014

Wie kommst du da drauf? Hier wurde nirgends gefordert, dass du den Quellcode deiner...


Folgen Sie uns
       


Nintendo Switch Lite - Test

Die Nintendo Switch Lite sieht aus wie eine Switch, ist aber kompakter, leichter und damit gerade unterwegs eine sinnvolle Wahl - trotz einiger fehlender Funktionen.

Nintendo Switch Lite - Test Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Neuer Streamingdienst von Disney: Disney+ ist stark bei Filmen und schwach bei Serien
Neuer Streamingdienst von Disney
Disney+ ist stark bei Filmen und schwach bei Serien

Das Hollywoodstudio Disney ist in den Markt für Videostreamingabos eingestiegen. In den USA hat es beim Start von Disney+ technische Probleme gegeben. Mit Blick auf inhaltliche Vielfalt kann der Dienst weder mit Netflix noch mit Amazon Prime Video mithalten.
Von Ingo Pakalski

  1. Disney+ Disney korrigiert falsches Seitenverhältnis bei den Simpsons
  2. Videostreaming im Abo Disney+ hat 10 Millionen Abonnenten
  3. Disney+ Disney bringt seinen Streaming-Dienst auf Fire-TV-Geräte

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

    •  /