:quality(80)/p7i.vogel.de/wcms/da/ac/daac16d8e00d024c8fa8f2cdadc08658/0112109778.jpeg "Im zweiten Teil der kleinen Artikelserie zur Hardwaresicherheit von Servern von Peter Dümig, liegt diesmal der Schwerpunkt auf 'Security by Design' für Hard- und Software. (Bild: frei lizenziert: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/d5/e0/d5e0dfb1eb6e63c2afefe08e3ca29f76/0111467297.jpeg "Kingstons DC600M-SSDs sind für Systemintegratoren, Hyperscaler und Cloud-Service-Anbieter konzipiert. (Bild: Screenshot / Kingston)")
:quality(80)/p7i.vogel.de/wcms/70/1b/701b2f09237f7a68d1af1d08f1dd514b/0111566424.jpeg "(Bild: ISC)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1953100/1953154/original.jpg "Die Leserwahl zum DataCenter-Insider-Award hat begonnen. (Vogel IT-Medien GmbH)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883458/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre DataCenter-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/1a/2d/1a2d5d16cd68f5cd2b0c21aed0457aff/0112019253.jpeg "Es könnte alles so schön sein: Datacenter verfügen über zu viel Wärme und müssen diese abführen an anderer Stelle wird sie benötigt; doch die Wärmenetze fehlen ganz, sind veraltet, Temperaturlevel passen nicht und die Administration etwa in den Kommunen stehen sich und anderen im Weg. (Bild: parallel_dream - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/34/0034811caf1b1e5a12ceb8602a6445e5/0111320016.jpeg "(Bild: frei lizenziert/David Mark)")
:quality(80)/p7i.vogel.de/wcms/3e/34/3e34e067ca4ef47e08a284da91891506/0111697475.jpeg "3D-Visualisierung des geplanten Rechenzentrums der Data Center Group für DATA CASTLE. (Bild: Data Center Group)")
:quality(80)/p7i.vogel.de/wcms/02/1e/021e7b913bdc1580f04f4f52fb0a26aa/0111697730.jpeg "Durchdachte Planung und regelmäßige Wartung können das Brandrisiko in Rechenzentren deutlich reduzieren. (Bild: High Knowledge)")
:quality(80)/p7i.vogel.de/wcms/e7/c7/e7c7f72cd156b5610443e7091e7363e1/0112150464.jpeg "Open Source-im Chip-Design von RISC-V trifft in einem Linux-Foundation-Europe-Projekt quelloffenen Software. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/6b/926b64a983bacda2999b1a18bf3885ff/0112100939.jpeg "Da in Rechenzentren kritische Daten im Wert von Milliarden von Euro verarbeitet und gespeichert werden, müssen stromhungrige Server unter idealen Temperatur- und Feuchtigkeitsbedingungen gehalten werden, um Ausfallzeiten zu vermeiden und die Energie-Effizienz zu verbessern, insbesondere angesichts hoher Energiekosten und steigendem Bedarfs. (Bild: Vaisala)")
:quality(80)/p7i.vogel.de/wcms/69/a4/69a4a8b54af07e4d9260cf736b8d43c0/0112020780.jpeg "Red Hat OpenShift AI bietet nun zusätzliche Funktionen rund um generative KI. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/88/18/88189a799a4c2340bbb7da0b44bc8331/0111672406.jpeg "Typischer ereignisgesteuerter IT-Automatisierungsprozess (Bild: Red Hat)")
:quality(80)/p7i.vogel.de/wcms/5a/99/5a99a90b8c5b7d910e6e1fd96d12afca/0111440931.jpeg "Im Zuge des aktuellen Updates erhält die Appian-Plattform zahlreiche Erweiterungen. (Bild: Appian)")
:quality(80)/p7i.vogel.de/wcms/af/de/afdef92cdcfb7b8f16d182106f11c8ba/0111347047.jpeg "enexion berät Unternehmen rund um die Herausforderungen der kommenden ESG-Pflichten. (Bild: AndreasAux)")
:quality(80)/p7i.vogel.de/wcms/2c/44/2c44122aa037f937cda109ca4da17366/0111238449.jpeg "Mehr eine schwankende Boje als ein Rettungsanker und schon erst recht kein fester, festgefügter Untergrund: Versicherungen für IT und Rechenzentren (Bild: frei lizenziert: harmonies Pix )")
:quality(80)/p7i.vogel.de/wcms/97/bf/97bf2ea5b0bc3c04fe4622db7e3c1729/0111597829.jpeg "Mit Microsoft Azure Stack HCI sowie zerifizierter Infrastruktur und Services von Dell vereint die Hybrid Cloud das Beste aus zwei Welten. (Bild: iconimage - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/ce/abceed83fe3230a26fd08ac7ad2b819c/0112002448.jpeg "Das Tier-II-Rechenzentrum von Euclyde in Straßburg mit 720 Quadratmeter Whitespace wurde im September 2022 eröffnet. (Bild: Euclyde Data Centers)")
:quality(80)/p7i.vogel.de/wcms/d1/44/d144571fde746d773ab85834f446300f/0111538207.jpeg "„Ein Lippenbekenntnis reicht hier nicht aus“, sagt Daniel Fratte, Lead Software Engineer & Green Tech Lead bei Thoughtworks. Die Unternehmen müssen eine umfassende und verpflichtende Nachhaltigkeitsstrategie entwickeln. (Bild: frei lizenziert: Colin Behrens )")
:quality(80)/p7i.vogel.de/wcms/6f/86/6f863dc3af201032635925105d9f964d/0111291252.jpeg "Das VMware Multi-Cloud-Betriebsmodell stellt Unternehmen ein Framework zur Verfügung, das Geschäfts- und IT-Strategie verbindet. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/97/b4/97b43c1d39bd184857a2d757cabc077a/0111528829.jpeg "Im Rahmen ihrer neuen Partnerschaft bieten Pure Storage und MongoDB Anwenderunternehmen die Möglichkeit, MongoDB Enterprise Advanced in Portworx zu integrieren. (Bild: vladimircaribb - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/8e/668e2f389536c6ac0adb50ef7fe2f080/0111352366.jpeg "(Bild: Dell)")
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/d1/5dd15087c4d8d95a7415dcd9466256ef/0111538685.jpeg "(Bild: Technogroup)")
:quality(80)/p7i.vogel.de/wcms/a4/99/a4996a612479676b2439dd918e189ac4/0111337926.jpeg "Zur DSGVO gehört das Recht auf Vergessenwerden - Mit der Einführung der Entfernung von Personensuch-Websites ist Incogni einer der umfassendsten Dienste zur Entfernung persönlicher Informationen auf dem Markt, der rund 180 Datenbroker abdeckt. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/da/45/da456fc54723e72276bc2cd5e4097ff9/0111649607.jpeg "Dr. Ing. Stefan Hengesbach (CEO QuiX Quantum) und Markus Pflitsch (CEO QMware) bringen in Enschede ein neuartiges Quantencomputing-Rechenzentrum an den Start. (Bild: QMware)")
:quality(80)/p7i.vogel.de/wcms/f2/7b/f27b03986fc1d0efff2f101de79d8f16/0111412471.jpeg "Das Systemmodell „H2“ baut auf den Grundlagen der H-Serie von Quantinuum auf und verfügt über zahlreiche Merkmale, die es von anderen Quantencomputern abheben: All-to-All-Konnektivität, Wiederverwendung von Qubits, Messung in der Mitte des Schaltkreises mit bedingter Logik, branchenweit führende High-Fidelity-Qubit-Operationen und lange Kohärenzzeiten.“ (Bild: Quantinuum)")
:quality(80)/p7i.vogel.de/wcms/cc/74/cc746eeff777e50c1ad92e67cb98cf6a/0110796599.jpeg "Ziel von Classiq und KPMG ist es, Unternehmen mit vereinten Expertise zu helfen, Quantenanwendungsfälle zu erforschen und die Entwicklung der technologischen Fähigkeiten, die es hierfür braucht, voranzutreiben. (Bild: frei lizenziert: Garik Barseghyan )")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bd/26/bd26cd1fc2fcdb4b82100d1a0e24ba9a/0109064470.jpeg "Viele habe zur Überarbeitung des 'Blauen Engels' für Rechenzentren beigetragen. Stößt das Umweltzeichen damit nun auf breitere Akzeptanz? (Bild: nadtytok28 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/7a/fd7a3f27c1905255d03a7d0410626a7d/0106490349.jpeg "(Bild: EMC - Home of Data)")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
BDI-Manager Heckler: „Wesentliche Verbesserungen“ BDI-Interview zum Entwurf des IT-Sicherheitsgesetzes 2.0
Die geplante Novellierung des IT-Sicherheitsgesetzes beschäftigt die deutsche Industrie. Jetzt liegen die Änderungsvorschläge der Regierung zum letzten Entwurf vor. Ariane Rüdiger sprach für Datacenter-Insider mit Steven Heckler, Referent Digitalisierung und Innovation über seine Bewertung durch den BDI (Bundesverband der Deutschen Industrie e.V.).
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/cc/60cc6ff21db4b/maincubes-logo.jpeg "maincubes-logo (maincubes)"){kind=logo}
Am vorherigen Entwurf des IT-Sicherheitsgesetzes 2.0 (IT-SiG 2.0) gab es viel Kritik vom BDI. Gerade wurden die Änderungsanträge der Regierungsparteien vorgelegt. Wie bewerten Sie die Vorschläge?
Steven Heckler: Wir sind zufrieden mit den meisten Änderungen. Vor allem begrüßen wir, dass es noch in dieser Legislaturperiode Rechtssicherheit in Bezug auf den Aufbau des 5G-Netzes geben wird.
Inwiefern?
Steven Heckler: Die Vorgaben für die Vertrauenswürdigkeit von Herstellern kritischer Komponenten wurden herstellerunabhängig gestaltet und sauber festgehalten. In Zukunft können für jeden KRITIS-Sektor kritische Komponenten gesetzlich definiert werden.
Eine Komponente wird als „kritisch“ eingestuft, wenn ihre Störung zu einem Ausfall oder zu einer erheblichen Beeinträchtigung der Funktionsfähigkeit Kritischer Infrastrukturen führen kann. Mithilfe der Vorschläge wird auch der Begriff „IT-Produkt“ endlich klar abgegrenzt, nämlich Software und Hardware, die Informationen informationstechnisch verarbeiten.
Welche Kritikpunkte sind geblieben?
Steven Heckler: Vor allem stört uns, dass es keine Evaluierung zum Umsetzungszustand des bestehenden Gesetzes gab, bevor die Novelle formuliert wurde. Es bestehen nämlich erhebliche Umsetzungsprobleme. Zum Beispiel brauchen wir einen erheblich effizienteren Meldeweg: Unternehmen, die einen Cyber-Sicherheitsvorfall melden wollen, müssen heute drei Formulare an drei Stellen schicken: das Bundesamt für Sicherheit in der Informationstechnik (BSI), den Landes- und den Bundesbeauftragten für Datenschutz.
Das ist viel zu umständlich. Außerdem ist noch immer keine Prüfung der Vertrauenswürdigkeit des IT-Sicherheitspersonals von Kritischen Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse vorgesehen. Technik und Organisation stehen im Vordergrund, aber Innentäterbleiben unberücksichtigt, obwohl Unternehmen immer wieder mit ihnen konfrontiert sind.
UP-KRITIS ist ein Erfolg
Was lief gut bei der Umsetzung des IT-Sicherheitsgesetzes 1.0?
Steven Heckler: Sehr positiv hat sich die Implementierung des Koordinierungskreises UP KRITIS (Umsetzungsplan KRITIS) ausgewirkt, weil dort RegierungsvertreterInnen und KRITIS-Unternehmen Informationen über Bedrohungslagen vertrauensvoll austauschen.
Wie sieht es mit dem Verhältnis zur auf Europa-Ebene geplanten Novellierung der NIS-2 (Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit, Version 1 wurde am 29.06.2017 verabschiedet) aus?
Steven Heckler: Die Bundesregierung verzettelt sich gerade im nationalen Klein-Klein. Es wäre sehr viel sinnvoller gewesen, zuerst die Regulierung auf Europa-Ebene abzuwarten und dann das deutsche Gesetz zu reformulieren. Nun kommt wohl erst das IT-SiG 2.0, dann die NIS-2 und schon 18 Monate später muss diese Richtlinie unter Änderung des IT-Sicherheitsgesetzes in Deutschland umgesetzt werden.
Das betrifft auch die Anwendung des IT-SiG auf Unternehmen im besonderen öffentlichen Interesse. Damit geht Deutschland einen Sonderweg. Hier wäre es sinnvoll gewesen, die europaweit einheitliche Einführung der „wichtigen Unternehmen“ abzuwarten.
Wer betroffen ist, soll eine Rechtverordnung regeln
Was stört Sie im Detail an dieser Ausweitung?
Steven Heckler: Vor allem die Intransparenz. Wer wird von dem Gesetz betroffen sein? Zulieferer sind jetzt auch betroffen. Es gibt keinerlei Kennzahlen, ab welcher Größe Unternehmen in diesen Rahmen fallen sollen.
Dieses Thema sollte nicht in einer Rechtsverordnung, sondern im parlamentarischen Verfahren geregelt werden. Der europäische Richtlinienvorschlag wählt übrigens einen gänzlich anderen Weg: Er zählt Branchen und Größenordnungen auf. Das schafft Rechtssicherheit und Klarheit.
Allerdings haben gerade Verbände auch bei der Formulierung von Rechtsverordnungen doch erhebliche Einflussmöglichkeiten…
Steven Heckler: Das IT-SiG 2.0 sieht vor, dass Wirtschaftsverbände konsultiert werden und eine Erklärung abgeben können. Die Berichterstatter der Regierungsparteien im parlamentarischen Gesetzgebungsverfahren haben erhebliche und erfreuliche Änderungen bewirkt. Das ist aus Sicht der deutschen Wirtschaft sinnvoller als ausschließlich die ministerielle Befassung.
:quality(80)/images.vogel.de/vogelonline/bdb/1803200/1803273/original.jpg "Neue Aufbewahrungspflichten gehoren zu den wichtigsten Kritikpunkten. (gemeinfrei Gert Altmann)")
IT-Sicherheitsgesetz und KRITIS
Datacenter-Branche sieht viel Nachbesserungsbedarf
Gibt es weitere Punkte, die Sie am europäischen gegenüber dem deutschen Regulierungswerk besser finden?
Steven Heckler: Auf europäischer Ebene sollen ein Schwachstellen-Management und ein Schwachstellenregister eingeführt werden. Denn nur eine sofort geschlossene Lücke ist sicher.
Zwar sieht der deutsche Gesetzesentwurf nunmehr vor, dass das BSI Unternehmen über bekanntgewordene Schwachstellen unverzüglich informieren muss. Ob dadurch sichergestellt ist, dass Regierung und Verwaltung aufgedeckte Schwachstellen nicht mehr zurückhalten, bleibt abzuwarten.
Haben Sie auch Kritik an NIS?
Steven Heckler: Die NIS-2 unterscheidet bei den umzusetzenden Cybersicherheitsmaßnahmen nicht zwischen wesentlichen, sprich KRITIS-Unternehmen, und wichtigen Unternehmen, vergleichbar mit solchen im besonderen öffentlichen Interesse. Unternehmen beider Kategorien müssen dieselben Maßnahmen umsetzen.
Nur bei den Auditierungen unterscheidet der Entwurf: Während KRITIS-Betreiber sich auch schon vor einem Zwischenfall überprüfen lassen müssen, werden die ökonomisch wichtigen erst danach kontrolliert. Wir würden uns unterschiedlich strikte Vorgaben für die Gruppen wünschen.
IT-SiG 2.0 reguliert differenzierter
Ist das derzeit im deutschen Gesetzesvorschlag der Fall?
Steven Heckler: Ja. Das IT-Sicherheitsgesetz 2.0 unterscheidet bei den Unternehmen drei Gruppen, die von besonderer öffentlicher Bedeutung sind.
- Die erste umschreibe ich mit Rüstung, Militär- und IT-Sicherheit entsprechend der Regeln der Außenwirtschaftsverordnung.
- In der zweiten Gruppe finden sich die volkswirtschaftlich wichtigen Unternehmen sowie ihre Zulieferer,
- in der dritten diejenigen, die unter die Störfall-Verordnung fallen.
Die erste und die zweite Gruppe müssen sich beim BSI registrieren, die dritte Gruppe darf dies freiwillig tun. Die Meldefristen sind unterschiedlich und im Unterschied zu KRITIS-Unternehmen, wo die gestörte Anlage im Vordergrund steht, geht es bei den volkswirtschaftlich relevanten Unternehmen und ihren Zulieferern um eine schwerwiegende Beeinträchtigung der Wertschöpfung. Hier wird also das ganze Unternehmen betrachtet, etwa auch sein Online-Shop.
Was ist, wenn ein KRITIS-Unternehmen einen Online-Shop betreibt, und der ausfällt? Gelten dann die KRITIS- oder die Regeln für Unternehmen mit besonderer volkswirtschaftlicher Bedeutung?
Steven Heckler: Bisher heißt es eindeutig: Ein Unternehmen kann nur einer der beiden Gruppen angehören, also entweder KRITIS oder Unternehmen im besonderen öffentlichen Interesse.
Das wirft viele Fragen auf: Wie verhält es sich mit Holdings – sind die Einzelunternehmen oder die gesamte Holding betroffen? Solche Fragen werden wahrscheinlich erst die Gerichte entscheiden.
Welchen Einfluss hat die Bundestagswahl?
In Deutschland wird im Herbst gewählt, und es ist durchaus denkbar, dass der neuen Bundesregierung die Grünen angehören werden. Ist das für Sie ein Grund, auf eine schnelle europäische Regulierung zu hoffen?
Steven Heckler: Die parlamentarischen Beratungen im EU-Parlament beginnen nach aktuellem Stand erst im September. Überdies sind die europäischen Staaten uneins: Einigen geht die Regulierung nicht weit genug. Andere bremsen eher, darunter auch Deutschland wegen der eigenen Gesetzesinitiative. Mancherorts ist man auch skeptisch, weil die Verwaltung und damit ein Teil des eigenen Hoheitsbereichs in die Regulierung einbezogen ist.
Was die Grünen angeht: Eine grüne Regierungsbeteiligung könnte die Position Deutschlands bezüglich NIS-2 verändern. Ähnlich wie die deutsche Industrie sprechen sich die Grünen für eine Stärkung kryptografischer Verfahren sowohl im wirtschaftlichen als auch im privaten Bereich aus. Und sie befürworten ein strukturiertes Schwachstellen-Management, bei dem der Staat sein Wissen über Schwachstellen nicht zurückhalten darf. Denn nur schnellstmöglich gepatchte Schwachstellen sind nicht mehr gefährlich.
(ID:47372208)
:quality(80)/images.vogel.de/vogelonline/bdb/1961800/1961828/original.jpg "Auch in vielen Unternehmen, die zur kritischen Infrastruktur gehören, fehlt dem Management noch das Bewusstsein des Managements für die Bedeutung von IT-Sicherheitsfragen. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1961200/1961268/original.jpg "Es braucht nur einen kleinen Zugang, um eine Unterbrechungsfreie Stromversorgung oder Netzwerk-Switches und mehr lahm zu legen. (gemeinfrei: 0fjd125gk87 )")