Neue Forschungsprojekte zu IT-Sicherheit in eingebetteten Systemen gestartet

Zentrale Regelungsinhalte zur Verbesserung der IT-Sicherheit Pflicht zur Erfüllung von Mindestanforderungen an IT-Sicherheit für Betreiber kritischer Infrastrukturen: Die Betreiber der wichtigsten kritischen Infrastrukturen sollen IT-Sicherheitsmaßnahmen nach dem Stand der Technik ergreifen und ihre Einhaltung sicherstellen. Branchen können brancheninterne Standards entwickeln, die das Bundesamt für die Sicherheit in der Informationstechnik (BSI) als Konkretisierung der gesetzlichen Verpflichtung anerkennt. Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle für Betreiber kritischer Infrastrukturen: Die Betreiber der wichtigsten kritischen Infrastrukturen sollen dem BSI unverzüglich IT-Sicherheitsvorfälle mit Auswirkungen auf die Versorgungssicherheit oder die öffentliche Sicherheit über hierfür etablierte Wege melden. Nur so ist zu gewährleisten, dass das Bundesamt ein valides nationales Lagebild erstellen und die Betreiber bei Bewältigung des Vorfalls unterstützten kann. Pflicht zur Erfüllung von Mindestanforderungen an IT-Sicherheit für Telekommunikationsanbieter: Die Anbieter sollen IT-Sicherheit nach dem Stand der Technik nicht nur wie bisher zum Vertraulichkeitsschutz und zum Schutz personenbezogener Daten, sondern auch zum Schutz vor unerlaubten Eingriffen in die Infrastruktur gewährleisten, um die Widerstandsfähigkeit der Netze insgesamt zu verbessern und damit die Verfügbarkeit zu sichern. Pflicht zur Meldung erheblicher IT-Sicherheitsvorfälle für Telekommunikationsanbieter: Die Anbieter sollen IT-Sicherheitsvorfälle, die zu einer Störung der Verfügbarkeit oder zu einem unerlaubte Zugriff auf Systeme der Nutzer führen können, unverzüglich melden. Über die bestehende Meldeverpflichtung im Falle der Verletzung des Schutzes personenbezogener Daten hinaus, wird so gewährleistet, dass die für das Rückgrat der Informationsgesellschaft verantwortlichen Anbieter zu einem validen und vollständigen Lagebild beitragen. Verpflichtung der Telekommunikationsanbieter zur Information der Nutzer über Schadprogramme und zur Bereitstellung technischer Hilfsmittel für ihre Erkennung und Beseitigung: Die vorgeschriebene Information soll die Nutzer in die Lage versetzen, selbst Maßnahmen gegen Schadsoftware zu ergreifen. Außerdem sollen die Anbieter den Nutzern einfach bedienbare Sicherheitswerkzeuge bereitstellen, die vorbeugend genutzt werden