Berlin | Mit dem am Samstag in Kraft tretenden Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme, kurz IT-Sicherheitsgesetz, müssen Betreiber von Webservern wie zum Beispiel Online-Shops mehr zum Schutz ihrer Kundendaten unternehmen. Telekommunikationsunternehmen sind dann zum Beispiel verpflichtet, ihre Kunden zu warnen, wenn ihnen auffällt, dass der Anschluss des Kunden – etwa als Teil eines Bot-Netzes – für IT-Angriffe missbraucht wird, so das Bundesinnenministerium. Gleichzeitig muss dem Kunden aufgezeigt werden, wie die Störung behoben werden kann.

Darüber hinaus gibt es für Betreiber von Kernkraftwerken und Telekommunikationsunternehmen neue Meldepflichten, wenn ein erhebliches IT-Sicherheitsrisiko besteht. Ziel des Gesetzes ist es, dass Unternehmen sich und ihre Kunden besser vor Angriffen aus dem Netz schützen. Um alle Auflagen zu erfüllen, haben die Unternehmen zwei Jahre Zeit.

Autor: dts