Abo
  • Services:
Anzeige
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website.
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images)

Innenminister de Maizière: Jeder kleine Webshop muss sicher sein

Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website.
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images)

Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

Das geplante IT-Sicherheitsgesetz sieht neue technische Auflagen für alle Betreiber von kommerziellen Webseiten vor. Der Schutz der Bürger werde auch dadurch geschehen, dass Telemediendienste, Webserver bis hin zu Onlineshops dazu verpflichtet würden, ihre Netze sicher zu betreiben, sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Gesetzentwurfs am Mittwoch in Berlin. Dem Entwurf zufolge müssen die Betreiber garantieren, dass auf ihre Server nicht unerlaubt zugegriffen werden kann, und sie gegen äußere Störungen gesichert sind.

Anzeige

Für die Telemediendienste gelten ausdrücklich nicht dieselben Auflagen wie für die Betreiber kritischer Infrastrukturen. Allerdings betreffen diese Regelungen voraussichtlich nur rund 2.000 Unternehmen in Deutschland aus den Bereichen Energie, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen. Die Auflagen für Telemediendienste gelten hingegen für sämtliche geschäftsmäßig betriebenen Webseiten in Deutschland, was hunderttausende sein könnten. "Wir wollen alle dazu verpflichten, damit man sich auf seinem eigenen Computer nicht durch das Ansurfen von unsicheren Diensten Trojaner oder Viren einfängt", sagte de Maizière. Ein Online-Shop, und sei er noch so klein, "kann zu erheblichen, verheerenden Auswirkungen bei anderen führen".

Sicherheit muss Stand der Technik entsprechen

Das sei an sich eine Selbstverständlichkeit, denn auch bei einem Kauf in einem Supermarkt erwarte man, dass bei Schnee und Eis gestreut werde, und man nicht davor ausrutsche. "Wir verlangen von jedem Gewerbe, dass für die Nutzer keine Gefahr ausgeht", sagte der Minister zur Begründung und fügte hinzu: "Wir holen etwas nach, was in der realen Welt längst gilt".

Die im Entwurf verlangten Vorkehrungen zur IT-Sicherheit müssten "den Stand der Technik berücksichtigen" und "wirtschaftlich zumutbar" sein. Eine solche Vorkehrung sei "insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens". Laut de Maizière ist der Stand der Technik "das Normale, was man machen muss". Das sei ein "eingeübter Fachbegriff" und entspreche dem "niedrigsten Standard" in Sicherheitsfragen. Die Auflagen sollen mit Inkrafttreten des Gesetzes gelten, was im zweiten Halbjahr 2015 der Fall sein könnte.

Was droht bei Sicherheitslücken?

Unklar ist jedoch, ob und wie die Behörden die Einhaltung der Vorschriften prüfen wollen. Ebenfalls ist offen, ob eine Installation, die nicht dem Stand der Technik entspricht, abgemahnt werden kann. Das heißt, wer derzeit beispielsweise noch kommerziell eine Wordpress-Version 3.x benutzt, könnte damit die Sicherheit seines Systems gefährden. Dies wäre auch der Fall, wenn Lücken in Verschlüsselungsstandards nicht beseitigt beziehungsweise gar keine Verschlüsselungsverfahren angeboten würden.

Im Falle von Heartbleed ergaben Kontrollen, dass einige Unternehmen die Lücke nicht gepatcht hatten. Allerdings wurden deswegen keine Bußgelder verhängt. Nicht von dem Gesetz betroffen ist das "nicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine", wie es in der Gesetzesbegründung heißt.

Nachtrag vom 18. Dezember 2014, 10:50 Uhr

Das Bundesinnenministerium ergänzte auf Nachfrage von Golem.de, dass die vorgesehenen Regelungen im Telemediengesetz und Telekommunikationsgesetz bereits bestehende Sorgfaltspflichten der Provider erweiterten und konkretisierten. Schon heute seien die Anbieter bei Verletzungen gegenüber dem Betroffenen schadenersatzpflichtig. "Die Stärkung der Providerverantwortlichkeit soll bewirken, dass tatsächlich geeignete Maßnahmen getroffen werden, die den Nutzern insgesamt zu Gute kommen", teilte das Ministerium mit.

Ob ein Sachverhalt im Einzelfall zu einer Abmahnung berechtige, bemesse sich nach den hierfür geltenden allgemeinen Vorschriften. Das IT-Sicherheitsgesetz selbst ändere diese nicht.


eye home zur Startseite
Kaffeetasse 30. Sep 2015

Richtig, denke ich auch. Eine solche Versicherung eignet sich in jedem Fall. Ich kann in...

FreiGeistler 16. Jan 2015

Suchterme: virus zentrifugen iran Gib diese in die Suchmaske bei z.B. www.google.de ein...

hansenhawk 18. Dez 2014

Als ob deutsche Behörden überhaupt in der Lage wären IT Infrastuktur fachgerecht zu...

.NET 18. Dez 2014

Das ist in der Tat ein Unding und der Entwurf sollte schnellstens vom Tisch - vollkommen...

.NET 18. Dez 2014

Wie kommst du da drauf? Hier wurde nirgends gefordert, dass du den Quellcode deiner...



Anzeige

Stellenmarkt
  1. FUCHS PETROLUB SE, Mannheim
  2. über Duerenhoff GmbH, München
  3. AOT System GmbH, Bremen
  4. EWE Aktiengesellschaft, Oldenburg


Anzeige
Top-Angebote
  1. 149,90€
  2. 77,00€ inkl. Versand im Idealo-Preisvergleich
  3. (heute u. a. Logitech Gaming-Produkte, Philips-TVs, Garmin-Produkte, Philips Hue Starter Set, Filme...

Folgen Sie uns
       


  1. Firefox

    Mozilla verärgert Nutzer mit ungefragter Addon-Installation

  2. Knights Mill

    Intel hat drei Xeon Phi für Deep Learning

  3. Windows 10

    Kritische Lücke in vorinstalliertem Passwortmanager

  4. Kaufberatung

    Die richtige CPU und Grafikkarte

  5. Bandai Namco

    Black Clover und andere Anime-Neuheiten

  6. Panono

    Crowdfunder können Kamera zu Produktionskosten kaufen

  7. Elon Musk

    The Boring Company baut einen Tunnel in Maryland

  8. Chinesischer Anbieter

    NIO will Elektro-SUV mit Wechsel-Akku anbieten

  9. Chipkarten-Hersteller

    Thales übernimmt Gemalto

  10. Porsche

    Betriebsratschef will E-Mails in der Freizeit löschen lassen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Fuso eCanter Daimler liefert erste Elektro-Lkw aus
  2. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  3. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland

  1. Freiwillige Option

    kellyjelly | 13:53

  2. Re: Crapware als Finanzierungsmodell

    DerNik | 13:52

  3. Re: Warum?

    kendon | 13:52

  4. Ich fühle mich nun wirklich sicher!

    AhnungHabender | 13:52

  5. Re: Festplatten inbegriffen?

    DetlevCM | 13:51


  1. 13:35

  2. 12:49

  3. 12:32

  4. 12:00

  5. 11:57

  6. 11:26

  7. 11:00

  8. 10:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel