Jeden Tag werden wir mit Nachrichten überflutet, die das Thema IT-Sicherheit, Cyberangriffe und Datenklau betreffen. Aktuelle Statistiken zeugen von immer mehr Erfolgsmethoden bei IT-Angriffen, dass in Systeme eingedrungen, Daten manipuliert oder entwendet wurden.
Es ist ja auch alles andere als beruhigend, wenn laut einer Studie von BITKOM in mehr als der Hälfte (51%) der befragten deutschen Unternehmen in den letzten beiden Jahren erfolgreich eingedrungen wurde.
Das neue IT-Sicherheitsgesetz, das im Juli 2015 verabschiedet wurde und eine signifikante Verbesserung der Sicherheit informationstechnischer Systeme vorschreibt, ist schon jetzt für bestimmte Unternehmen (Energie- und Telekommunikationsunternehmen) der KRITIS* einzuhalten. Die im Moment erarbeitete Rechtverordnung, die 2016 verabschiedet wird, wird dann auch für die noch ausstehenden Unternehmenssparten (u.a. Transport und Verkehr) umzusetzen sein (wir berichteten in einem Blogartikel).