{"id":1800,"date":"2015-07-27T08:46:15","date_gmt":"2015-07-27T06:46:15","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=1800"},"modified":"2025-12-23T11:56:22","modified_gmt":"2025-12-23T10:56:22","slug":"it-sicherheitsgesetz-neuerungen-fuer-kommerzielle-webprojekte","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/it-sicherheitsgesetz-neuerungen-fuer-kommerzielle-webprojekte\/","title":{"rendered":"IT-Sicherheitsgesetz: Neuerungen f\u00fcr kommerzielle Webprojekte"},"content":{"rendered":"

Seit Mitte Dezember ist es beschlossene Sache: Die Bundesregierung hat das IT-Sicherheitsgesetz abgesegnet<\/a>. Bundesinnenminister Thomas de Maizi\u00e8re (CDU) schlug die Inhalte des Gesetzes vor und sieht nur einen Weg: IT-Systeme sowie digitale Infrastrukturen<\/strong> in Deutschland sollen weltweit zu den sichersten<\/strong> z\u00e4hlen. Was dies konkret f\u00fcr Sie als Betreiber eines kommerziellen Webprojekts, sei es ein Online-Shop oder eine mediale Seite, bedeutet, erfahren Sie im Folgenden.<\/p>\n

<\/p>\n

Wen trifft das IT-Sicherheitsgesetz?<\/h2>\n

Haben Sie Interesse daran, das komplette Gesetz zu lesen, k\u00f6nnen Sie es sich im PDF herunterladen<\/a>. Inhaltlich enth\u00e4lt das IT-Sicherheitsgesetz einen Mindeststandard an IT-Sicherheit f\u00fcr kritische Infrastrukturen und Telemediendienste<\/strong>. Das betrifft nicht nur gro\u00dfe Konzerne wie etwa Energieversorger, sondern auch kleine Unternehmen oder auch nur materiell ausgerichtete Websites<\/strong>. Bloggen Sie beispielsweise und setzen Werbebanner ein, um Ihren Blog zu monetarisieren, betrifft das IT-Sicherheitsgesetz auch Sie.<\/p>\n

De Maizi\u00e8re bilanziert<\/a>: \u201eB\u00fcrger, Wirtschaft und Staat sind immer st\u00e4rker auf sichere Informationswege angewiesen. Gleichzeitig steigt die Zahl der Angriffe auf das Netz. [\u2026] Egal aus welchen Staaten auch immer, ob staatlich oder privat, mit welcher Motivation auch immer. Abwehrma\u00dfnahmen m\u00fcssen stets ergriffen werden.\u201c Und weiter: \u201eDie Sicherung der Kommunikation und Informationstechnik ist eine gemeinsame Aufgabe von Staat, Wirtschaft und Zivilgesellschaft<\/strong>.\u201c<\/p>\n

In einem Interview erkl\u00e4rt der Bundesinnenminister<\/a>: \u201eAber der Staat hat ja schon Angebote gemacht<\/strong>, wenn der B\u00fcrger es m\u00f6chte, zum Beispiel durch die gesch\u00fctzte De-Mail<\/strong>.\u201c Weiter k\u00fcndigt de Maizi\u00e8re eine EU-Richtlinie<\/strong> an, die \u201eErleichterungen im elektronischen Rechtsverkehr\u201c \u00fcber gesicherte Leitungen bieten soll. Wir k\u00f6nnen nur hoffen, dass diese Leitungen Ende-zu-Ende-verschl\u00fcsselt<\/strong> werden und nicht nur transportverschl\u00fcsselt, wie bei der De-Mail. Noch sind einige Details des IT-Sicherheitsgesetzes offen. Dass sich einiges \u00e4ndern wird, steht allerdings schon jetzt fest.<\/p>\n

Was gilt f\u00fcr Webprojekte?<\/h3>\n

Betreiben Sie eine kommerzielle Website, trifft das geplante IT-Sicherheitsgesetz auch Sie. B\u00fcrger sollen dadurch gesch\u00fctzt werden, dass s\u00e4mtliche Telemediendienste zum sicheren Betrieb verpflichtet<\/strong> werden. Betreiber m\u00fcssen garantieren k\u00f6nnen, dass ihre Server vor unbefugten Zugriffen gesch\u00fctzt und dass sie gegen \u00e4u\u00dfere Einwirkungen gesichert<\/strong> sind. Auflagen, die die Telemediendienste treffen, gelten f\u00fcr alle Webseiten in Deutschland, die gesch\u00e4ftsm\u00e4\u00dfig betrieben werden<\/strong>. Sie unterscheiden sich von den Auflagen der rund 2.000 deutschen Firmen, die kritische Infrastrukturen betreiben. De Maizi\u00e8re m\u00f6chte jeden noch so kleinen Shop<\/strong> ins Visier nehmen, denn Sicherheitsprobleme k\u00f6nnen \u201ezu erheblichen, verheerenden Auswirkungen bei anderen f\u00fchren\u201c.<\/p>\n

Ab der zweiten Jahresh\u00e4lfte, dann k\u00f6nnte das Gesetz bereits eintreten, sieht der Bundesinnenminister jeden Webseitenbetreiber kommerzieller Projekte in der Pflicht, L\u00f6sungen zu nutzen, die \u201eden Stand der Technik ber\u00fccksichtigen\u201c und \u201ewirtschaftlich zumutbar\u201c sind. Er sieht \u201einsbesondere die Anwendung eines als sicher anerkannten Verschl\u00fcsselungsverfahrens<\/strong>\u201c als sinnvoll. Noch scheint die Frage offen zu sein, inwiefern Beh\u00f6rden pr\u00fcfen, ob die Vorschriften eingehalten werden. Weiter ist bislang unklar, ob Abmahnungen denkbar sind, wenn Installationen nicht so vonstattengehen, dass sie den aktuellen Stand der Technik ber\u00fccksichtigen. Spinnen wir das obige Blogger-Beispiel weiter: Der Blogger nutzt WordPress in der Version 3.x<\/strong>. Ende November 2014 ist eine Sicherheitsl\u00fccke bekannt geworden<\/a>. Damit ist die Sicherheit des Systems gef\u00e4hrdet<\/strong> \u2013 und somit verst\u00f6\u00dft unser Beispielblogger bereits gegen die Gesetzesauflagen. Dasselbe gilt, wenn L\u00fccken in Verschl\u00fcsselungsstandards<\/strong> (denken Sie an Heartbleed<\/a>) nicht geschlossen werden oder der Blogger generell aufs Verschl\u00fcsseln verzichtet<\/strong>.<\/p>\n

Was k\u00f6nnen Sie nun tun?<\/h3>\n

Ob Sie bloggen, einen Shop unterhalten oder sonst wie online sind: Sobald ein kommerzieller Gedanke in Ihrem Hinterkopf auftaucht, sind Sie betroffen<\/strong>. Ausgenommen ist lediglich das \u201enicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine\u201c, hei\u00dft es im Gesetz. Damit Sie s\u00e4mtliche Informationen zur Hand haben, haben wir f\u00fcr Sie die Website itsg-faq.de<\/a> ins Leben gerufen. Hier k\u00f6nnen Sie Details nachlesen und sich beraten lassen. Im Wesentlichen ben\u00f6tigen Sie zweierlei: Wirkungsvolle Verschl\u00fcsselung und effizienten Viren-\/Hackerschutz<\/strong>. So sichern Sie die Kommunikation ab und wirken etwaigen Manipulationen vor. Um die\u00a0richtigen\u00a0SSL-Zertifikate<\/a><\/strong> zu finden, haben wir einen SSL-Vergleich<\/a>\u00a0f\u00fcr Sie eingerichtet. M\u00f6chten Sie sich beraten lassen, steht Ihnen gerne unser Support<\/a> Rede und Antwort. Wir haben L\u00f6sungen f\u00fcr alle Webshops \u2013 auch f\u00fcr den kleinen Geldbeutel mit Zertifikaten ab 15 Euro pro Jahr<\/strong>. Sprechen Sie uns an, wir freuen uns Sie beraten zu d\u00fcrfen!<\/p>\n