IT Sicherheitsgesetz – Updates Pflicht im Web

Für Betreiber von kommerziellen Websites und Shops gibt es seit Juli 2015 eine Neuerung, die viele in Ihrer Tragweite noch nicht verstanden haben dürften. Das IT Sicherheitsgesetz verpflichtet Online Shop Anbieter und Betreiber von Websites mit kommerziellem Hintergrund dazu Ihre Systeme auf aktuellem Stand zu halten.

Das IT-Sicherheitsgesetz betrifft unterschiedliche Gruppen. Am stärksten Betroffen sind sicherlich die Anbieter kritischer Infrastrukturen. Der „normale“ Websitebetreiber fällt sicherlich nicht in diesem Bereich. In der ersten Auslegung des Gesetzt spricht das Bundesamt für Sicherheit (BSI) in der Informationstechnik explizit auch von Betreibern von Webangeboten. Genannt sind diese Gruppen:

  • Betreiber von Webangeboten (z.B.: Online-Shop-Betreiber)
  • Telekommunikationsunternehmen
  • Betreiber kritischer Infrastrukturen (KRITIS-Betreiber)

Pflicht zum Update

Es wird in den FAQs auch von den Maßnahmen gesprochen, die ein Betreiber von Webangeboten zu erfüllen bzw. zu beachten hat.

Mit Inkrafttreten des IT-Sicherheitsgesetzes müssen Webseiten-Betreiber technische und organisatorische Maßnahmen nach dem Stand der Technik ergreifen, um sowohl unerlaubte Zugriffe auf ihre technischen Einrichtungen und Daten als auch Störungen zu verhindern.

Das BSI stellt oftmals fest, dass auf Webservern veraltete und angreifbare Softwareversionen laufen. Eine grundlegende und wirksame Maßnahme ist daher das regelmäßige und rasche Einspielen von Software-Updates und Sicherheitspatches, die jeder Anbieter eines Telemediendienstes beachten sollte.

Neben der Verpflichtung, es einem Angreifer so schwer wie möglich zu machen, das System zu entern, ist generell gefordert, die Basissysteme auf dem aktuellen Stand zu halten.

Kommerziell oder nicht kommerziell

Das kommerzielle Ziel eines Online-Shops steht in der Regel nicht in Frage. Anders sieht das bei einer Website aus. Die Interpretation, dass eine kommerzielle selbst dann gegeben ist, wenn z.B. Banner geschaltet werden, bringt viele Websitebetreiber in Zugzwang.

Fazit

Für Shop- und Website Betreiber sollte es nach diesem Gesetz nicht mehr eine Option sein, die Software Ihres Angebots aktuell zu halten, sondern ein Muß.


Kommentare

Schreibe einen Kommentar