Die Änderung des IT-Sicherheitsgesetzes hat große Auswirkungen auf KRITIS-Betreiber, da sie die Erfüllung der Sicherheitsstandards mindestens alle zwei Jahre nachweisen müssen. Dies kann durch Audits erfolgen. Zudem müssen sie eine Kontaktperson für das BSI benennen und sind verpflichtet IT-Störungen unverzüglich dem BSI zu melden. Die Meldungen sollen allerdings anonym erfolgen und nur bei Gefährdung von Systemen und nicht bei Eintritt einer Störung. Diese Pflichten bestehen auch dann, wenn Unternehmen ihre IT durch externe Dienstleister betreiben lassen. Ein betroffenes Unternehmen muss daher an der Definition von Sicherheitsstandards arbeiten und ein Betriebskontinuitätsmanagement implementieren. Dadurch entstehen zusätzliche Kosten (zusätzliche Audits, zusätzliche Überwachungssysteme, zusätzliche Mitarbeiter).

Seit der Gesetzesänderung 2015 arbeitet die DECOIT^® an einer Lösung für KMU zur Umsetzung der neuen Anforderungen. Das ist mit der Entwicklung von ScanBox^® gelungen (www.scanbox-product.de). Diese setzt auf einfache Handhabung. Die Appliance wird temporär oder permanent an einen Mirror-Port der internen Switches angeschlossen, um aktive oder passive Scans in regelmäßigen Abständen durchzuführen – es ist keine Installation an Client-/Serversystemen erforderlich. Dadurch werden alle IT-Systeme auf Schwachstellen untersucht und diese in Tickets veröffentlicht. Gleichzeitig erfolgt ein Vergleich mit der aktuellen Common-Vulnerabilities-and-Exposures-(CVE)-Datenbank, in der beispielsweise auch der Hersteller Microsoft seine MS-Exchange-Schwachstellen eingestellt hatte. Die Schwachstellen werden von der ScanBox^® automatisch bewertet (kleines/mittleres/hohes Risiko) und in einem Dashboard übersichtlich dargestellt. Jeder Vorfall (Ticket) wird dabei mit einer leicht verständlichen Handlungsempfehlung versehen, sofern dies möglich ist. Aktive und passive Scans können getrennt voneinander ausgelöst werden, wodurch der Einsatz in IT- und OT-Netzen möglich ist. Wie bei Monitoringtools üblich, ist auch bei der ScanBox^® die Datenmenge nicht unerheblich, weshalb nach einem bestimmten Zeitabschnitt (Index-Lifecycle-Management) die interne Festplatte bereinigt wird. Die Daten können dabei auf einem externen Server archiviert oder komplett gelöscht werden. Dabei werden vorhandene Vorfälle (Schwachstellen) im Ticketsystem nicht angetastet. Ausgegeben wird ein monatlicher PDF-Report, der alle Vorfälle auflistet und die Sicherheitsvorfälle dokumentiert. Aktive Scans können zu bestimmten Zeiten durchgeführt werden, um den Betrieb nicht zu stören. Die Anomalie-Erkennung wird regelbasiert vorgenommen, um Abweichungen von der Compliance zu erkennen, da automatisierte KI-Systeme zu viele „False Positives“ erzeugen.