:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
IT-Sicherheitsgesetz und KRITIS Datacenter-Branche sieht viel Nachbesserungsbedarf
Das IT-Sicherheitsgesetz sorgt wieder einmal für Diskussionsstoff. Inzwischen liegen Stellungnahmen zahlreicher einschlägiger Branchenverbände zum Dezember-Entwurf des IT-Sicherheitsgesetzes 2.0 vor. Fazit: Mit vielen Details ist die Branche unzufrieden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/125000/125044/65.jpg "Rosenberger.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57100/57113/65.jpg "FNT_rgb_300dpi.jpg ()")
Im Frühjahr 2020 sickerte der erste Entwurf eines IT-Sicherheitsgesetzes 2.0 durch und wurde beispielsweise vom Verband der Internetwirtschaft, Eco ,heftig kritisiert. Am 1. Dezember folgte eine weitere Version, die den Verbänden zur Kommentierung zugesandt wurde. Und hieran knüpft sich großer Ärger, der von den meisten Verbänden geteilt wird:
Die Frist zur Kommentierung war mit acht Tagen viel zu kurz, um sich mit dem Papier mit dreistelliger Seitenzahl in der gebotenen Intensität auseinanderzusetzen. Das spiegele nicht die Bedeutung des Vorhabens wieder und sei deshalb unangemessen, heißt es in vielen Stellungnahmen.
Log-Daten-Berge ohne Sinn und Zweck
Auch in der Sache haben gerade die Mitglieder der AG Kritis sowie einschlägige Branchenverbände viele Einwände. Die AG Kritis ist eine von Staat und Wirtschaft unabhängige Vereinigung mit dem Ziel, die Versorgungssicherheit der Bevölkerung zu erhöhen. Ihr gehören in erster Linie Praktiker von Betreibern Kritis-pflichtiger Anlagen an. Das Votum dieses Gremiums ist also besonders ernst zu nehmen.
Kritische Infrastrukturen (KRITIS) sind Organisationen oder Einrichtungen mit wichtiger Bedeutung für das staatliche Gemeinwesen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe, erhebliche Störungen der öffentlichen Sicherheit oder andere dramatische Folgen eintreten würden.
Definition KRITIS vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und dem Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe (BBK)
Besonders gewettert wird in der AG-Kritis-Stellungnahme dagegen, dass die Betreiber alle Logdateien anonymisiert vier Jahre lang aufbewahren sollen.(§8a, Abs. 1 BSIG-E). Dazu schreibt die AG Kritis: „Eine Anonymisierung von Log-Dateien in Verbindung mit gleichzeitiger Umsetzung eines ISMS (Informationssicherheits-Management-Systems) ist technisch ohne Duplizierung von Daten unmöglich.“
Da schon an einem Tag in entsprechenden Rechenzentren Terabytes Log-Daten anfallen könnten, würde eine Aufbewahrungspflicht über vier Jahre zu wahren Datenbergen führen, deren rechtskonforme Speicherung wiederum erhebliche Kosten verursacht. Eine Entlastungsregelung für die Unternehmen fehle aber. Zudem seien diese Datenberge wegen der Anonymisierung auch noch untauglich für die angestrebten Zwecke.
BSI wird selbst Zertifizierer
Ein zweiter, immer wieder geäußerter Kritikpunkt bezieht sich auf § 9b BSIG-E. Hier ist festgelegt, dass das BSI bestimmt, welche Komponenten kritisch sind und dass diese Komponenten nun zwei Hürden nehmen müssen:
Erstens müssen sie technisch zertifiziert werden - und zwar zukünftig vom BSI selbst. Dieser kann zwar die technischen Prüfungen, nicht aber die Zertifizierung selbst an Dritte auslagern. Das kritisiert bei weitem nicht nur der TÜV-Verband in seiner Stellungnahme, der selbst in großem Umfang als Zertifizierer tätig ist.
Zweitens müssen die Anbieter solcher Komponenten Vertrauenswürdigkeitserklärungen liefern. Deren Glaubwürdigkeit soll dann wohl entscheiden, ob eine solche Komponente eingebaut werden darf. Man spricht hier bereits von einem 'Lex Huawei', zumal vollkommen unklar ist, wie diese Glaubwürdigkeit festgestellt werden soll. Moniert wird hieran nicht nur, dass mit dem Kriterium Vertrauenswürdigkeit, ein politisches Kriterium neben ein technisches gesetzt wird.
Was wird mit bereits eingebauten Komponenten?
Zudem fragen die Betreiber KRITIS-relevanter Rechenzentren nach Bestandssystemen.
- Was passiert, wenn einschlägige Komponenten bereits in ihren Rechenzentren verbaut wurden, deren Hersteller am Ende als nicht vertrauenswürdig eingestuft wird?
- Müssen sie dann herausgerissen werden, und wer zahlt dafür?
- In welcher Frist ist der Rückbau fällig?
- Was ist, wenn Hersteller auf ihrem Feld ein Quasimonopol haben?
- Und welche Rolle spielen im Rahmen der Zertifizierung und Vertrauenswürdigkeitserklärung Reseller und Integratoren? Oft genug ist es ja gar nicht der Hersteller, der die Systeme an Betreiber verkauft.
All dies müsse dringend geklärt werden, solle das Gesetz nicht zum impraktikablen Monster werden. Schließlich wird von mehreren Verbänden angesprochen, was mit anderen Komponenten eines Herstellers passiert, wenn eine bestimmte nicht zertifiziert wird. Darf von diesem Hersteller dann gar nichts mehr eingesetzt werden? Oder bleiben die anderen Komponenten erlaubt? Macht eine nicht akzeptierte Vertrauenswürdigkeitserklärung vorher erteilte Zertifizierungen ungültig?
Niemand will UNBÖFI
Genauso kritisch wird die Einführung der Kategorie so genannter Unternehmen in besonderem öffentlichen Interesse (UNBÖFI) gesehen, für die ein Teil der KRITIS-Anforderungen gelten soll. Die betroffenen Unternehmensgruppen sind laut §2, Abs.14 BSIG-E sicherheitsrelevante Bereiche (Rüstungsindustrie), Industrie-Unternehmen mit überragender Bedeutung und umwelt- sowie gesundheitsgefährdende Firmen.
Ein KRITIS-light sei unnötig, heißt es in mehreren Stellungnahmen. Dies gelte besonders, da das Sicherheitsverhalten mancher der betroffenen Unternehmen bereits im Rahmen anderer Bestimmungen abgedeckt sei. So werde die Rüstungsindustrie beispielsweise durch das Außenwirtschaftsgesetz reguliert.
Portscans reichen nicht
Eine weitere Bestimmung, die erhebliches Missfallen erregt, legt fest, das BSI jetzt selbst Portscans bei KRITIS-Einrichtungen durchführen und Honeypots einrichten darf (§ 7g BSIG-E).
Die Genossenschaft DENIC eG, die die Top-Level-Domains in Deutschland verwaltet, vermisst für diesen Passus eine Begründung. DENIC weist außerdem darauf hin, dass Internet-Adressen ohnehin nicht national, sondern europaweit vergeben werden. Sie eigneten sich also denkbar schlecht, um die nationale Sicherheit zu erhöhen. Im Übrigen seien Portscans spätestens bei flächendeckendem Einsatz von IPv6 wegen der Unmengen an Adressen kein geeignetes Mittel mehr.
Auch die AG Kritis hält Portscans aus technischen Gründen nicht für ausreichend, um Schwachstellen oder die Kompromittierung der Sicherheit festzustellen. Vielmehr brauchte man dazu weitere technische Maßnahmen.
So werden Sicherheitsprüfungen gefährlich
Die AG Kritis merkt an, dass für die Durchführung der Bestimmung eine Liste der Systeme angelegt werden müsste, die das BSI scannen darf. Das sei kontraproduktiv, denn eine solche Liste sei selbst ein hochwertiges Ziel krimineller Aktivitäten.
Auch die so genannten Honeypots, also digitale Simulationen sicherheitsrelevanter Anlagen, die sich im Internet befinden, seien nur unter bestimmten Bedingungen sinnvoll. Gleich mehrere Verbände warnen davor, auf diese Weise einschlägige Infrastruktureinrichtungen, etwa E- oder Wasserwerke, aber auch Produktionslinien ohne Kenntnis von Betreibern zu simulieren. Schließlich könnten Angreifer solche Implementierungen als Trainingsfeld für ihre Hacking-Aktivitäten nutzen.
Auch der Wirtschaftsbeirat des UP Kritis wirbt eindringlich dafür, vor Portscan- oder ähnlichen Aktivitäten die Betreiber der überprüften Anlagen zu benachrichtigen. UP Kritis ist im Gegensatz zur AG Kritis ein von BSI und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eingerichtetes offizielles öffentlich-privates Gremium, in dem sich Betreiber einschlägiger Anlagen mit Vertretern dieser beiden Einrichtungen regelmäßig zusammenfinden.
Sicherheitslücken sofort weitermelden
Eine Benachrichtigung bei Scan- oder ähnlichen Aktivitäten durch das BSI fordert UP Kritis schon allein deshalb, weil derartige Aktionen schlimmstenfalls zu Systemabstürzen der kritischen Infrastruktur führen könnten und damit zum Gegenteil des Erstrebten. Scharfe Kritik wird von allen möglichen einschlägigen Gruppierungen auch daran geübt, dass das BSI ihm bekannt gewordene Sicherheitsbeeinträchtigungen und -lücken nicht in jedem Fall sofort an die Betreiber der betroffenen IT-technischen Anlagen weitergeben muss (§4b BSIG-E).
Vielmehr darf das Amt sie bei Vorliegen anderer Sicherheitsinteressen dem betreffenden Betreiber zumindest vorläufig verschweigen. Die Branche ist einhellig der Meinung, dass nur ein unverzügliches gemeinsames Vorgehen dafür sorgt, dass aus bereits erkannten Sicherheitslücken kein Schaden entsteht.
Bitkom: Rechtliche Inkonsistenzen vorprogrammiert
Der Branchenverband Bitkom moniert besonders, dass eine klare Definition der Schutzzwecke, aus denen dann ein entsprechendes Maßnahmenprofil ableitbar wäre, im Gesetz bislang fehlt. Dadurch sei, frei ausgedrückt, der Entwurf nach wie vor eher erratisches Stückwerk.
Zudem fehle es an Koordination mit anderen einschlägigen Gesetzeswerken und Verordnungen insbesondere auch auf europäischer Ebene. Gerade im Verhältnis zur europäischen Vorschriften und Aktivitäten, aber auch im Verhältnis zur deutschen Telekommunikationsgesetzgebung gebe es dringenden Abstimmungsbedarf. Beispielsweise - und das wird auch von anderen moniert - gebe es kein Bedarf für ein ausschließlich deutsches IT-Qualitätssiegel für KRITIS-Einrichtungen. Derlei werde am Ende unweigerlich zu Kompetenzgerangel und Doppelregelungen führen.
(ID:47186719)
:quality(80)/p7i.vogel.de/wcms/de/6f/de6f2b4e9e375a5895153cbac21ac08d/0110673395.jpeg "Alexander Häußler (© TÜV SÜD Management Service GmbH)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")