Entwurf des IT-Sicherheitsgesetzes

Bundesministerium des Inneren

Bundesministerium des Inneren

Die deutsche Bundesregierung hat den Entwurf des neuen IT-Sicherheitsgesetzes verabschiedet. Das Ziel des Gesetzes ist eine Verbesserung der Datensicherheit in Deutschland. Die Große Koalition will alle deutschen Bürger und Unternehmen, die IT nutzen, verstärkt vor Cyber-Angriffen schützen. Auch ein verbesserter Schutz der Daten der Bundesverwaltung wird durch den Gesetzesentwurf angestrebt. Eine Erweiterung der Zuständigkeiten und Befugnisse des Bundeskriminalamtes und des Bundesamtes für Sicherheit in der Informationstechnik ist ebenfalls vorgesehen.

Der deutsche Bundesinnenminister Thomas de Maizière erklärte bei der Vorstellung des IT-Sicherheitsgesetzes, dass Deutschland durch die Durchsetzung des Entwurfs eine der weltweit sichersten digitalen Infrastrukturen erhalten würde und damit in ganz Europa ein Vorreiter und ein Vorbild sei. Der Entwurf ist laut dem CDU-Politiker das Ergebnis von umfangreichen Vorbereitungen und Beratungen.

Verbesserte Aufklärung der Bürger und höhere Anforderungen an IT-Dienstleister

Die Datensicherheit der Bürger will die Regierung vor allem durch eine bessere Aufklärung über die Sicherheitslücken von IT erhöhen. Deshalb wird jedes Jahr ein Bericht veröffentlicht, der die Internetnutzer sensibilisiert. Somit werden Bürger dazu ermuntert, ihre Daten selbst mit der Hilfe von Standardsicherheitsmaßnahmen besser zu schützen. Durch eine Änderung des Telekommunikations- und Telemedienrechts werden zudem die Anforderungen an die Anbieter von IT-Diensten erhöht.

Website Monitoring

Website Überwachung - Quelle: uptrends.de

Website Überwachung – Quelle: uptrends.de

In der heutigen Zeit wird es aufgrund des hohen Funktionsumfangs und den daraus entstehenden, möglichen Kostenquellen im Internet immer wichtiger, gerade die Downtimes von Websites im Auge zu behalten. Hierfür ist Website Monitoring, was nichts anderes als Serverüberwachung ist, eine wirksame und einfache Lösung: Kostenlose Dienste, wie zum Beispiel Monitor Scout, erkennen nicht nur die ( ungeplanten ) Downtimes selbst, sondern auch Merkmale, die dazu führen könnten. Neben diesen präventiven Maßnahmen bietet diese Software ebenfalls entsprechende Benachrichtigungen per E-Mail oder SMS. Bei dieser Art von Software gilt es, das vollständig automatisierte Monitoring von der manuellen Variante zu unterscheiden: Erstere Software ist meist günstiger, jedoch ist sie nicht in der Lage, irrelevante Informationen herauszufiltern.

 

Website Überwachung als Erfolgsfaktor

Doch Website Monitoring dient neben dieser zielgerichteten Beobachtung und Analyse von Websites auch der Verarbeitung und Aufbereitung von verschiedenen Themen im Netz, wie zum Beispiel Nennungen von Unternehmen, Marken, Personen oder Nachrichten. Vor allem für Inhaber von Websites bietet die Website Überwachung einen praktischen und unersetzlichen Funktionsumfang: So ist die Überwachung der Internetseite aus Sicht der Nutzer von allen Punkten der Erde aus möglich, womit sich zum Beispiel darstellen lässt, mit welcher Geschwindigkeit sich die Website in den USA oder in Südamerika aufbaut und ob die Website oder der Onlineshop international noch in der definieren Aufrufzeit erreichbar ist. Besonders für Onlineshops ist dies relevant, da im Falle des offlines, kein Umsatz generiert werden kann.

Außerdem dient Website Monitoring auch der Überwachung und Analyse vollständiger Klickpfade beim Online-Shopping, um mögliche Gründe für das Abspringen und weitere Fehlerquellen zu finden. Ein weiteres Anwendungsgebiet stellt das sogenannte Online-Presseclipping dar, bei dem die Suche nach speziellen, veröffentlichten Nachrichten und Pressemitteilungen im Internet ermöglicht wird.

Einschätzung zur Datensicherheit in der Cloud – Wo geht es hin?

Bildquelle: berlin-pics_pixelio.de

Bildquelle: berlin-pics_pixelio.de

Skandal reihte sich an Skandal. Spätestens die NSA-Affäre hat deutliche Spuren in der IT-Landschaft hinterlassen und Nutzer des Internets sind zu Recht aufgebracht. Was dies nun effektiv für professionelle public cloud Anbieter bedeutet, bleibt abzuwarten, allerdings sind die Vorzeichen gesetzt und es wird eine deutliche Steigerung der Datensicherheit erwartet. Dies kann allerdings nicht nur durch technische Fortschritte bewirkt werden. Zudem wird ein Umdenken im Umgang mit Daten nötig und eine intensive Zusammenarbeit zwischen Anbieter und Unternehmen.

 

Reibungsloser Datenaustausch

Ein besonders großes Vertrauen wird den Public Clouds nicht zugesprochen, allerdings sind vor allem hybride Ansätze immer wieder gefragt und scheinen auch eine anspruchsvolle und gute Lösungsmöglichkeit zu sein, da sie die Stärken der günstigeren public cloud mit der als sicher geltenden private vereinen. Die besondere Leistung der hybriden Lösungen liegt in der Individualität, da je nach Schutzbedarf oder verschiedenen Strukturen auch individuelle Mechanismen erfolgen können, was Anwendungen und Daten betrifft. Wichtig ist dabei, dass die Steuerungsmechanismen einen einwandfreien Datenaustausch zwischen Anwendung und Cloud garantieren, da ansonsten keine Effizienz besteht. Weiterhin gilt es als höchste Priorität der gesamten Applikationslandschaft ein Orchestrierungssystem zu integrieren, da zwischen einzelnen Komponenten nahtloser und sicherer Austausch gewährleistet sein muss.

 

Cloud-Anbieter – welches Land?

Auch Datenschutzbestimmungen, die gesetzlich verankert sind, müssen in jedem Fall beachtet werden. So ist beispielsweise darauf zu achten, dass Unternehmen sich darüber informieren, in welchem Land ein Cloud-Anbieter die Datenverarbeitung übernimmt. Die Datenschutzrichtlinien können international stark variieren, so dass es zu ungeahnten Problemen kommen kann. Wer einen Anbieter aus dem Ausland wählt, sollte daher ein besonderes Augenmerk auf die Unterschiede der Vorgaben legen. In manchen Ländern ist es beispielsweise ausdrücklich erlaubt, dass Geheimdienste und teilweise auch Finanzbehörden auf verschiedenste Daten zugreifen können.

Abschließend kann festgestellt werden, dass Unternehmen nicht auf die Public Clouds verzichten müssen und dennoch eine umfassende Datensicherheit erhalten. Hybride Ansätze mit Orchestrierungsystemen, die professionell auf individuelle Erfordernisse abgestimmt werden sind definitiv zukunftsweisende Ideen und Umsetzungsmöglichkeiten.