Bald ist es wieder soweit. In Nürnberg treffen sich Spezialisten rund um das Thema “IT-Sicherheit”. Einen Rückblick auf die Messe und den Kongress 2014 findet sich hier. Dieses Jahr dürfte der Hack auf den Bundestag und das IT-Sicherheitsgesetz_2015 u.a Thema sein. In meinen Augen sind die beiden Themen eine brisante Kombination. Wir erinnern uns: Im Mai wurde bekannt, dass schadhafte Programme (Viren, Trojaner etc.) massenhaft Daten aus dem Netz des Bundestages an unbekannte Stellen selbständig verschickt haben. Zum gleichen Zeitpunkt wurde über das IT-Sicherheitsgesetz debattiert und am 17. Juli (knapp zwei Monate später !!!) in Kraft gesetzt. Hier ergeben sich viele Fragen:
Steht die zeitliche Nähe des Hacks in einem Zusammenhang mit dem Inkrafttreten des Gesetzes ? Wurde mit dem Hack über die Notwendigkeit für dieses Gesetz ein wenig nachgeholfen ?
Für de Bundesregierung und das BSI war es ein Offenbarungseid. Das BSI konnte die Sicherheit des Bundestagsnetzes ncht gewährleisten. Fragen: Ist das Netz des Bundestages eine kritische Infrastruktur und fällt somit unter das IT-Sicherheitsgesetz ? Wenn ja, musste die Bundesregierung dann ein Bußgeld von hunderttausend Euro bezahlen; so wie es das IT-Sicherheitsgesetz unter § 14 vorsieht oder war die Bundesregierung davon ausgeschlossen, weil das Gesetz zum Zeitpunkt des Hacks noch nicht in Kraft war ?
Mit dem IT-Sicherheitsgesetz werden Unternehmen mit kritischen Infrastrukturen unter Strafandrohung (§ 14) dazu verpflichtet alles Mögliche zu unternehmen, um ein adäquates und dem Stand der Technik angemessenes Sicherheitsniveau zu gewährleisten und Vorfälle an das BSI zu melden. Leider habe ich beim BSI bisher niemanden gefunden, bei dem ich (wöchentlich ??) nachfragen kann, was dem Stand der Technik entspricht bzw. es möchte sich niemand festlegen. Gibt es eine Auskunftsstelle beim BSI ?
Bestimmt gibt es auch noch andere interessante Themen auf der Messe und dem Kongress.
IT-Riskmanagement oder IT-Forensik etc.
Werde auch zur IT-SA fahren, beim BSI nachfragen und von dort Twittern (@argusauge oder @Messeblogger) und schreiben.