Suchen

TÜV Süd bemängelt Vorbereitung IT-Sicherheitsgesetz: Genau hinsehen ist Pflicht

Autor: Sylvia Lösel

Das IT-Sicherheitsgesetz zieht seine Kreise. Denn wer künftig nicht in Erklärungsnöte kommen will, der sollte vorsorgen. Der TÜV Süd hat dazu ein Whitepaper erstellt und diverse Security-Unternehmen bringen sich als Lösungsanbieter in Position.

Firma zum Thema

Schau genau – viele Firmen sollten dies in Hinblick auf das IT-Sicherheitsgesetz tun.
Schau genau – viele Firmen sollten dies in Hinblick auf das IT-Sicherheitsgesetz tun.
(Bild: Jürgen Fälchle_Fotolia.com)

Seit vergangenem Juli ist das neue IT-Sicherheitsgesetz in Kraft. Das Gesetz betrifft unter anderem „Betreiber von Web-Angeboten wie zum Beispiel Online-Shops“. Für diese gelten „mit Inkrafttreten ab sofort erhöhte Anforderungen an die technischen und organisatorischen Maßnahmen zum Schutz ihrer Kundendaten und der von ihnen genutzten IT-Systeme“, schreibt das Bundesamt für Sicherheit in der Informationstechnik BSI. Welche technischen Maßnahmen konkret zu ergreifen sind, um sich zu schützen, hat der Gesetzgeber allerdings offen gelassen.

Der TÜV Süd hat sich jetzt in einem Whitepaper mit der Thematik befasst und sieht Unternehmen in zweierlei Hinsicht „nicht ausreichend vorbereitet“. Zum einen sei vielfach nicht bekannt, wie viele Richtlinien es bereits gibt und mit welchen Folgen man rechnen müsse, würden diese nicht eingehalten. Zum anderen werde oft unterschätzt, dass nur ein holistischer Ansatz für angemessene Sicherheit sorgen könne.

Viele Köche...

Eine Studie von PriceWaterhouseCoopers hatte bereits 2014 ermittelt, dass die Zahl der gemeldeten Sicherheitsverstöße um 43 Prozent auf beinahe 43 Millionen angestiegen war. Das entspricht einer durchschnittlichen Zahl von 117.000 Cyber-Attacken an einem einzigen Tag. Diese Zahlen sind umso erschreckender, wenn man davon ausgehen kann, dass laut PwC etwa 71 Prozent solcher Attacken unbemerkt bleiben.

David Lin, Enterprise Sales Manager beim Security-Software-Spezialisten Varonis kommentiert: „Verschiedene Faktoren begünstigen, dass Schwachstellen entstehen oder bestehende ausgenutzt werden. Neben der steigenden Konnektivität zwischen unterschiedlichen Netzwerken sind das neue Komponenten und Applikationen, die zwar internetfähig und leicht zu bedienen sind, aber nicht unbedingt so entwickelt wurden, dass der Sicherheitsaspekt die oberste Priorität hat.“

Als Lösung empfiehlt der TÜV Süd unter anderem, intelligente Tools einzusetzen, die in der Lage sind, kritische Bereiche auf unterschiedlichen Ebenen zu überwachen. Online-Anbieter sollten zudem Softwareplattformen nutzen, die Sicherheitsverstöße aufdecken, Risiken priorisieren und Maßnahmen vorschlagen.

Webseiten und -Shops überprüfen

Das Gesetz zum Anlass genommen hat das Startup „Deutsche Gesellschaft für Datensicherheit“ und bietet ab Ende April den Dienst 4D SecurityScan an. Diesen können Systemhäuser sowie Hoster in ihr Portfolio aufnehmen, um ihn dann wiederum ihren Kunden als Service zu verkaufen. Die Software prüft die Domain mit rund 150 Sicherheits-Scans. Zum Beispiel wird überprüft, ob die Datenbank vor SQL-Infektionen geschützt ist, ob der Webserver mit Admin-Rechten läuft und aktuell ist.

Wer den Scan nutzt, muss keine Software installieren. Nach der Überprüfung erhält der Kunde ein Protokoll der Sicherheitslücken und Informationen dazu, wie diese zu schließen sind. Je nach Abo-Modell kann die Webseite auch mehrmals im Monat überprüft werden. „Wir adressieren mit unserer Lösung ausdrücklich den Mittelstand sowie kleine Unternehmen“, sagt Henning Adam, Head of Business Development beim Startup.

(ID:43981573)

Über den Autor

 Sylvia Lösel

Sylvia Lösel

Chefredakteurin