IT-Sicherheitsgesetz - ab Mai 2023 wird es ernst

Am 25. Juli 2015 trat ein Artikelgesetz zur Erhöhung der Sicherheit informationstechnischer Systeme in Kraft, das für das BSI eine zentrale Rolle vorsieht und den betroffenen Unternehmen neue Anforderungen für das Monitoring und die Meldung von Sicherheitsvorfällen vorschreibt. Ab Mai 2023 müssen betroffene Unternehmen das 2015 eingeführte Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme von Betreibern kritischer Infrastruktur umgesetzt haben und “Systeme zur Angriffserkennung” vorhalten.

Die Änderung des IT-Sicherheitsgesetzes hat große Auswirkungen auf KRITIS-Betreiber, da sie die Erfüllung der Sicherheitsstandards mindestens alle zwei Jahre nachweisen müssen. Dies kann durch Audits erfolgen. Zudem müssen sie eine Kontaktperson für das BSI benennen und sind verpflichtet IT-Störungen unverzüglich dem BSI zu melden. Die Meldungen sollen allerdings anonym erfolgen und nur bei Gefährdung von Systemen und nicht bei Eintritt einer Störung. Diese Pflichten bestehen auch dann, wenn Unternehmen ihre IT durch externe Dienstleister betreiben lassen. Ein betroffenes Unternehmen muss daher an der Definition von Sicherheitsstandards arbeiten und ein Betriebskontinuitätsmanagement implementieren. Dadurch entstehen zusätzliche Kosten (zusätzliche Audits, zusätzliche Überwachungssysteme, zusätzliche Mitarbeiter).

ScanBox als Lösung für KMU

Seit der Gesetzesänderung 2015 arbeitet die DECOIT® an einer Lösung für KMU zur Umsetzung der neuen Anforderungen. Das ist mit der Entwicklung von ScanBox® gelungen (www.scanbox-product.de). Diese setzt auf einfache Handhabung. Die Appliance wird temporär oder permanent an einen Mirror-Port der internen Switches angeschlossen, um aktive oder passive Scans in regelmäßigen Abständen durchzuführen – es ist keine Installation an Client-/Serversystemen erforderlich. Dadurch werden alle IT-Systeme auf Schwachstellen untersucht und diese in Tickets veröffentlicht. Gleichzeitig erfolgt ein Vergleich mit der aktuellen Common-Vulnerabilities-and-Exposures-(CVE)-Datenbank, in der beispielsweise auch der Hersteller Microsoft seine MS-Exchange-Schwachstellen eingestellt hatte. Die Schwachstellen werden von der ScanBox® automatisch bewertet (kleines/mittleres/hohes Risiko) und in einem Dashboard übersichtlich dargestellt. Jeder Vorfall (Ticket) wird dabei mit einer leicht verständlichen Handlungsempfehlung versehen, sofern dies möglich ist. Aktive und passive Scans können getrennt voneinander ausgelöst werden, wodurch der Einsatz in IT- und OT-Netzen möglich ist. Wie bei Monitoringtools üblich, ist auch bei der ScanBox® die Datenmenge nicht unerheblich, weshalb nach einem bestimmten Zeitabschnitt (Index-Lifecycle-Management) die interne Festplatte bereinigt wird. Die Daten können dabei auf einem externen Server archiviert oder komplett gelöscht werden. Dabei werden vorhandene Vorfälle (Schwachstellen) im Ticketsystem nicht angetastet. Ausgegeben wird ein monatlicher PDF-Report, der alle Vorfälle auflistet und die Sicherheitsvorfälle dokumentiert. Aktive Scans können zu bestimmten Zeiten durchgeführt werden, um den Betrieb nicht zu stören. Die Anomalie-Erkennung wird regelbasiert vorgenommen, um Abweichungen von der Compliance zu erkennen, da automatisierte KI-Systeme zu viele „False Positives“ erzeugen.

 
 
Mit der ScanBox können auch kleine und mittelständische Unternehmen (KMU) von einem fortschrittlichen SIEM-System profitieren, welches vorher nur Großkunden vorbehalten war. Lassen Sie sich von uns beraten. Wir helfen Ihnen gerne die Anforderungen des geänderten IT-Sicherheitsgesetzes umzusetzen.
jetzt unverbindlich Termin anfragen

Zurück