Vor der Einführung von BSI-KritisV

IT-Sicherheitsgesetz zieht im Datacenter die Schrauben an

| Autor / Redakteur: Dr. Dietmar Müller / Ulrike Ostler

Bis jetzt gelten Rechenzentren mit weniger als 5 Megawatt vermietete Leistung als unkritisch - bis jetzt.
Bis jetzt gelten Rechenzentren mit weniger als 5 Megawatt vermietete Leistung als unkritisch - bis jetzt. (Bild: © Weissblick - Fotolia)

Noch in diesem Mai soll das neue Bundesgesetz zur IT-Sicherheit eingeführt werden. Was kommt auf die Betreiber von Rechenzentren zu? Welche Auswirkungen wird die neue Verordnung auf den Standort Deutschland haben. Wir sprachen mit Matthias Zacher, Senior Consultant bei IDC in Frankfurt.

An einem kalten Februartag brechen in Europa alle Stromnetze zusammen. Der totale Blackout. Der italienische Informatiker Piero Manzano vermutet einen Hacker-Angriff und versucht, zu den Behörden durchzudringen – erfolglos. So das keineswegs an den Haaren herbeigezogene Eingangsszenario von Marc Elsbergs Roman „Blackout“. Sowohl die Zahl an schwerwiegenden Sicherheitslücken als auch die Anzahl der zielgerichteten Angriffe auf Behörden und Unternehmen nehmen stetig zu.

Damit dieses Szenario mit seinen vielen Millionen Toten nicht Wirklichkeit werden kann, hat das Innenministerium am 13. April 2016 die BSI-Kritis-Verordnung, schön bürokratisch „BSI-KritisV“ abgekürzt, beschlossen. Sie soll noch in diesem Mai mit der Verkündung im Bundesgesetzblatt in Kraft treten.

Sie betrifft zunächst die vier Sektoren Energie, Informationstechnik und Telekommunikation (IKT), Wasser und Ernährung. Durch die neue Verordnung wird definiert, welche Betreiber konkret betroffen sind. Bislang oblag die Bewertung, ob Infrastrukturen für die Versorgung der Allgemeinheit mit wichtigen Dienstleistungen als „kritisch“ anzusehen sind, nämlich alleine der Einschätzung des jeweiligen Betreibers.

Die Zahl der betroffenen Datacenter-Betreiber steigt

In Fachkreisen wurde bislang von rund 30 betroffenen Rechenzentren ausgegangen. Laut Matthias Zacher, Senior Consultant bei IDC in Frankfurt, könnte die Zahl nun aber deutlich nach oben korrigiert werden.

Entsprechend voll sind die einschlägigen Foren mit Fragen wie: „Was gilt denn nun als ‚kritisch‘?“ beziehungsweise „Wer muss sich wirklich melden?“ Die Unsicherheit scheint groß zu sein. Laut einer PwC-Umfrage sind sich 18 Prozent der Unternehmen unsicher, ob sie dem Gesetz unterliegen. Das BSI hat deshalb vorab eine Tabelle zum IT-Sicherheitsgesetz veröffentlicht, in der Unternehmen abschätzen können, ob und wie sie von dem Gesetz betroffen sind.

Ergänzendes zum Thema
 
Über Matthias Zacher

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44056673 / Standards)