Abo
  • Services:
Anzeige
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website.
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images)

Innenminister de Maizière: Jeder kleine Webshop muss sicher sein

Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website.
Innenminister de Maizière fordert Sicherheitsstandards von jeder kommerziellen Website. (Bild: John Macdougall/AFP/Getty Images)

Das IT-Sicherheitsgesetz soll eigentlich die kritische Infrastruktur schützen. Neue Vorschriften gibt es aber auch für alle kommerziellen Betreiber von Internetseiten wie Webshops und Medien. Noch bleiben viele Fragen offen.

Das geplante IT-Sicherheitsgesetz sieht neue technische Auflagen für alle Betreiber von kommerziellen Webseiten vor. Der Schutz der Bürger werde auch dadurch geschehen, dass Telemediendienste, Webserver bis hin zu Onlineshops dazu verpflichtet würden, ihre Netze sicher zu betreiben, sagte Bundesinnenminister Thomas de Maizière (CDU) bei der Vorstellung des Gesetzentwurfs am Mittwoch in Berlin. Dem Entwurf zufolge müssen die Betreiber garantieren, dass auf ihre Server nicht unerlaubt zugegriffen werden kann, und sie gegen äußere Störungen gesichert sind.

Anzeige

Für die Telemediendienste gelten ausdrücklich nicht dieselben Auflagen wie für die Betreiber kritischer Infrastrukturen. Allerdings betreffen diese Regelungen voraussichtlich nur rund 2.000 Unternehmen in Deutschland aus den Bereichen Energie, Transport und Verkehr, Gesundheit, Wasser, Ernährung sowie aus dem Finanz- und Versicherungswesen. Die Auflagen für Telemediendienste gelten hingegen für sämtliche geschäftsmäßig betriebenen Webseiten in Deutschland, was hunderttausende sein könnten. "Wir wollen alle dazu verpflichten, damit man sich auf seinem eigenen Computer nicht durch das Ansurfen von unsicheren Diensten Trojaner oder Viren einfängt", sagte de Maizière. Ein Online-Shop, und sei er noch so klein, "kann zu erheblichen, verheerenden Auswirkungen bei anderen führen".

Sicherheit muss Stand der Technik entsprechen

Das sei an sich eine Selbstverständlichkeit, denn auch bei einem Kauf in einem Supermarkt erwarte man, dass bei Schnee und Eis gestreut werde, und man nicht davor ausrutsche. "Wir verlangen von jedem Gewerbe, dass für die Nutzer keine Gefahr ausgeht", sagte der Minister zur Begründung und fügte hinzu: "Wir holen etwas nach, was in der realen Welt längst gilt".

Die im Entwurf verlangten Vorkehrungen zur IT-Sicherheit müssten "den Stand der Technik berücksichtigen" und "wirtschaftlich zumutbar" sein. Eine solche Vorkehrung sei "insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens". Laut de Maizière ist der Stand der Technik "das Normale, was man machen muss". Das sei ein "eingeübter Fachbegriff" und entspreche dem "niedrigsten Standard" in Sicherheitsfragen. Die Auflagen sollen mit Inkrafttreten des Gesetzes gelten, was im zweiten Halbjahr 2015 der Fall sein könnte.

Was droht bei Sicherheitslücken?

Unklar ist jedoch, ob und wie die Behörden die Einhaltung der Vorschriften prüfen wollen. Ebenfalls ist offen, ob eine Installation, die nicht dem Stand der Technik entspricht, abgemahnt werden kann. Das heißt, wer derzeit beispielsweise noch kommerziell eine Wordpress-Version 3.x benutzt, könnte damit die Sicherheit seines Systems gefährden. Dies wäre auch der Fall, wenn Lücken in Verschlüsselungsstandards nicht beseitigt beziehungsweise gar keine Verschlüsselungsverfahren angeboten würden.

Im Falle von Heartbleed ergaben Kontrollen, dass einige Unternehmen die Lücke nicht gepatcht hatten. Allerdings wurden deswegen keine Bußgelder verhängt. Nicht von dem Gesetz betroffen ist das "nicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine", wie es in der Gesetzesbegründung heißt.

Nachtrag vom 18. Dezember 2014, 10:50 Uhr

Das Bundesinnenministerium ergänzte auf Nachfrage von Golem.de, dass die vorgesehenen Regelungen im Telemediengesetz und Telekommunikationsgesetz bereits bestehende Sorgfaltspflichten der Provider erweiterten und konkretisierten. Schon heute seien die Anbieter bei Verletzungen gegenüber dem Betroffenen schadenersatzpflichtig. "Die Stärkung der Providerverantwortlichkeit soll bewirken, dass tatsächlich geeignete Maßnahmen getroffen werden, die den Nutzern insgesamt zu Gute kommen", teilte das Ministerium mit.

Ob ein Sachverhalt im Einzelfall zu einer Abmahnung berechtige, bemesse sich nach den hierfür geltenden allgemeinen Vorschriften. Das IT-Sicherheitsgesetz selbst ändere diese nicht.


eye home zur Startseite
Kaffeetasse 30. Sep 2015

Richtig, denke ich auch. Eine solche Versicherung eignet sich in jedem Fall. Ich kann in...

FreiGeistler 16. Jan 2015

Suchterme: virus zentrifugen iran Gib diese in die Suchmaske bei z.B. www.google.de ein...

hansenhawk 18. Dez 2014

Als ob deutsche Behörden überhaupt in der Lage wären IT Infrastuktur fachgerecht zu...

.NET 18. Dez 2014

Das ist in der Tat ein Unding und der Entwurf sollte schnellstens vom Tisch - vollkommen...

.NET 18. Dez 2014

Wie kommst du da drauf? Hier wurde nirgends gefordert, dass du den Quellcode deiner...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Vaihingen
  2. Deloitte, Berlin, Düsseldorf, Frankfurt, Hamburg, München
  3. Enza Zaden Deutschland GmbH & Co. KG, Dannstadt
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Top-Angebote
  1. 239,53€
  2. für 169€ statt 199 Euro
  3. 564,90€ + 3,99€ Versand

Folgen Sie uns
       


  1. Spieleklassiker

    Mafia digital bei GoG erhältlich

  2. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  3. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  4. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  5. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  6. Die Woche im Video

    Wegen Krack wie auf Crack!

  7. Windows 10

    Fall Creators Update macht Ryzen schneller

  8. Gesundheitskarte

    T-Systems will Konnektor bald ausliefern

  9. Galaxy Tab Active 2

    Samsungs neues Ruggedized-Tablet kommt mit S-Pen

  10. Jaxa

    Japanische Forscher finden riesige Höhle im Mond



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

Xperia Touch im Test: Sonys coolem Android-Projektor fehlt das Killerfeature
Xperia Touch im Test
Sonys coolem Android-Projektor fehlt das Killerfeature
  1. Roboter Sony lässt Aibo als Alexa-Konkurrenten wieder auferstehen
  2. Sony Xperia XZ1 Compact im Test Alternativlos für Freunde kleiner Smartphones
  3. Sony Xperia XZ1 und XZ1 Compact sind erhältlich

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

  1. Re: The end.

    lottikarotti | 03:15

  2. Re: Wir kolonialisieren

    Bouncy | 03:11

  3. Re: Bahn schneller machen

    chithanh | 03:07

  4. Re: Die 210 Grad werden indes mit einem anderen...

    xmaniac | 03:06

  5. Unverschlüsselte Grundversorgung

    Crass Spektakel | 03:05


  1. 17:14

  2. 16:25

  3. 15:34

  4. 13:05

  5. 11:59

  6. 09:03

  7. 22:38

  8. 18:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel