Vor der Einführung von BSI-KritisV

IT-Sicherheitsgesetz zieht im Datacenter die Schrauben an

| Autor / Redakteur: Dr. Dietmar Müller / Ulrike Ostler

Bis jetzt gelten Rechenzentren mit weniger als 5 Megawatt vermietete Leistung als unkritisch - bis jetzt.
Bis jetzt gelten Rechenzentren mit weniger als 5 Megawatt vermietete Leistung als unkritisch - bis jetzt. (Bild: © Weissblick - Fotolia)

Noch in diesem Mai soll das neue Bundesgesetz zur IT-Sicherheit eingeführt werden. Was kommt auf die Betreiber von Rechenzentren zu? Welche Auswirkungen wird die neue Verordnung auf den Standort Deutschland haben. Wir sprachen mit Matthias Zacher, Senior Consultant bei IDC in Frankfurt.

An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Der italienische Informatiker Piero Manzano vermutet einen Hacker-Angriff und versucht, zu den Behörden durchzudringen – erfolglos. So das keineswegs an den Haaren herbeigezogene Eingangsszenario von Marc Elsbergs Roman „Blackout“. Sowohl die Zahl an schwerwiegenden Sicherheitslücken als auch die Anzahl der zielgerichteten Angriffe auf Behörden und Unternehmen nehmen stetig zu.

Damit dieses Szenario mit seinen vielen Millionen Toten nicht Wirklichkeit werden kann, hat das Innenministerium am 13. April 2016 die BSI-Kritis-Verordnung, schön bürokratisch „BSI-KritisV“ abgekürzt, beschlossen. Sie soll noch in diesem Mai mit der Verkündung im Bundesgesetzblatt in Kraft treten.

Sie betrifft zunächst die vier Sektoren Energie, Informationstechnik und Telekommunikation (IKT), Wasser und Ernährung. Durch die neue Verordnung wird definiert, welche Betreiber konkret betroffen sind. Bislang oblag die Bewertung, ob Infrastrukturen für die Versorgung der Allgemeinheit mit wichtigen Dienstleistungen als „kritisch“ anzusehen sind, nämlich alleine der Einschätzung des jeweiligen Betreibers.

Die Zahl der betroffenen Datacenter-Betreiber steigt

In Fachkreisen wurde bislang von rund 30 betroffenen Rechenzentren ausgegangen. Laut Matthias Zacher, Senior Consultant bei IDC in Frankfurt, könnte die Zahl nun aber deutlich nach oben korrigiert werden.

Entsprechend voll sind die einschlägigen Foren mit Fragen wie: „Was gilt denn nun als ‚kritisch‘?“ beziehungsweise „Wer muss sich wirklich melden?“ Die Unsicherheit scheint groß zu sein. Laut einer PwC-Umfrage sind sich 18 Prozent der Unternehmen unsicher, ob sie dem Gesetz unterliegen. Das BSI hat deshalb vorab eine Tabelle zum IT-Sicherheitsgesetz veröffentlicht, in der Unternehmen abschätzen können, ob und wie sie von dem Gesetz betroffen sind.

Ergänzendes zum Thema
 
Über Matthias Zacher

Inhalt des Artikels:

Was meinen Sie zu diesem Thema?
Eine offizielle Liste existiert nicht, vielmehr geht es um Schwellenwerte Weitere...  lesen
posted am 17.05.2016 um 13:24 von ulos

Wo gibt es die Tabelle?  lesen
posted am 17.05.2016 um 08:47 von teutatix


Mitdiskutieren
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44051357 / Standards und Metriken)