msg group logo

Sie wollen mehr über das Leistungsspektrum der msg-Gruppe erfahren? Dann besuchen Sie die Internetseiten der msg und der msg-Gruppenunternehmen.

Besuchen
 
msg advisors logo
  • Aktuelle Webseite
    Alle msg-Seiten
    • Leistungsspektrum
      • Cybersecure Business Transformation
      • Governance & Compliance Excellence
      • Strategy & Organisation
      • Digital Trust
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
      • Themen
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits
  • DE
  • EN

IT-Sicherheitsgesetz 2.0

Veränderungen für Betreiber
Kritischer Infrastrukturen

Ein Beitrag von Deniz Wetz

IT-Sicherheitsgesetz 2.0: Veränderungen für Betreiber Kritischer Infrastrukturen

Das IT-​Sicherheitsgesetz von 2015 und insbesondere die damit verbundenen Änderungen am BSI-​Gesetz haben Anforderungen an Betreiber Kritischer Infrastrukturen (KRITIS) gestellt. Das IT-​Sicherheitsgesetz 2.0 (auch Zweites IT-​Sicherheitsgesetz) ist am 28.05.2021 in Kraft getreten und beinhaltet Erweiterungen in Bezug auf den Schutz von Kritischen Infrastrukturen. Daneben stärkt es den Aufgabenbereich des Bundesamts für Sicherheit in der Informationstechnik (BSI) als Cyber-​Sicherheitsbehörde des Bundes. Neben dem Verbraucherschutz zählen dazu Prüf- und Kontrollbefugnisse in der Bundesverwaltung und Anordnungsbefugnisse gegenüber Telekommunikations-​ und Telemedienanbietern. Zudem werden Bußgelder für Verstöße angehoben.

 

Erweiterung des Geltungsbereichs

Das IT-​Sicherheitsgesetz 2.0 wird um „Unternehmen im besonderen öffentlichen Interesse“ erweitert. Hierzu zählen Unternehmen, die Güter nach § 60 Absatz 1 Nummer 1 und 3 der Außenwirtschaftsverordnung herstellen oder entwickeln, Unternehmen, die der Störfall-​Verordnung unterliegen, sowie Unternehmen, die nach ihrer inländischen Wertschöpfung zu den größten Unternehmen in Deutschland gehören und damit eine besondere volkswirtschaftliche Bedeutung haben. Zu letztgenannten zählen auch deren Zulieferer. Durch Rechtsverordnung werden wirtschaftliche Kennzahlen und Merkmale festgelegt, um diese zu bestimmen. Zusätzlich wird die Siedlungsabfallentsorgung zu einem weiteren Sektor der Kritischen Infrastrukturen.

 

Nachweise zur Informationssicherheit

Unternehmen im besonderen öffentlichen Interesse werden verpflichtet, mindestens alle zwei Jahre dem BSI eine Selbsterklärung zur IT-​Sicherheit vorzulegen. Aus dieser muss hervorgehen, welche Zertifizierungen, Sicherheitsaudits oder Prüfungen im Bereich der IT-​Sicherheit bestehen und wie sichergestellt wird, dass schützenswerte IT-​Systeme, Komponenten und Prozesse angemessen und nach Stand der Technik geschützt werden. Ausgenommen hiervon sind Unternehmen, die der Störfall-​Verordnung unterliegen, da diese bereits entsprechende Nachweispflichten vorsieht. Für Unternehmen im besonderen öffentlichen Interesse wird die Möglichkeit, branchenspezifische Standards vom BSI anerkennen zu lassen, wie dies bei Kritischen Infrastrukturen der Fall ist, nicht gegeben.

 

Anforderungen an Kritische Komponenten

Betreiber Kritischer Infrastrukturen müssen den Einsatz von Kritischen Komponenten beim Bundesministerium des Innern, für Bau und Heimat (BMI) anzeigen. Dabei handelt es sich um IT-​Produkte, die in Kritischen Infrastrukturen eingesetzt werden oder von hoher Bedeutung für das Funktionieren des Gemeinwesens sind. Kritische Komponenten können auch auf Grund eines Gesetzes bestimmt werden. Diese dürfen nur eingesetzt werden, wenn der Hersteller eine Garantieerklärung gegenüber den Betreibern der Kritischen Infrastruktur abgegeben hat, aus welcher hervorgeht, dass diese nicht über technische Eigenschaften verfügen, die spezifisch dafür geeignet sind, missbräuchlich gegen die Kritische Infrastruktur eingesetzt zu werden.

 

Einsatz von Systemen zur Angriffserkennung

Zusätzlich werden Betreiber Kritischer Infrastrukturen ab Mai 2023 dazu verpflichtet, Systeme zur Angriffserkennung einzusetzen. Diese Systeme müssen dazu in der Lage sein, sicherheitsrelevante Ereignisse aus dem laufenden Betrieb zu erfassen und auszuwerten, um Bedrohungen erkennen und auf diese reagieren zu können.

 

Herausgabe sicherheitsrelevanter Informationen

Während einer erheblichen Störung der Informationssicherheit kann das BSI im Einvernehmen mit der jeweils zuständigen Aufsichtsbehörde des Bundes von den betroffenen Betreibern Kritischer Infrastrukturen oder Unternehmen im besonderen öffentlichen Interesse die Herausgabe der zur Bewältigung der Störung notwendigen Informationen einschließlich personenbezogener Daten verlangen.

Mit Inkrafttreten des IT-​Sicherheitsgesetzes 2.0 gilt es für Unternehmen im ersten Schritt festzustellen, ob sie in den erweiterten Geltungsbereich fallen. Eine ganzheitliche IT-​Sicherheits-Strategie muss anschließend Wege definieren, um die Anforderungen an die Informationssicherheit auf möglichst effiziente Weise zu erfüllen und Synergien in der Verbesserung der Informationssicherheit schaffen.

Share this post

Author und contact

Deniz Wetz msg

Deniz Wetz
Lead IT Consultant

deniz.wetz@msg.group

Sie möchten mehr erfahren?

Wir freuen uns auf Ihre Nachricht!

Kontaktieren Sie uns!

Bitte füllen Sie das Formular aus und wir werden uns schnellstmöglich bei Ihnen melden.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das feld ist auf nur buchstaben und einen bindestrich (-) beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das Feld ist auf nur buchstaben beschränkt.
Das feld ist auf zahlen beschränkt.
Das feld ist auf nur buchstaben, zahlen und bindestriche beschränkt (/:.,!?-).
Die hier erhobenen personenbezogenen Daten werden nur für die interne Bearbeitung verwendet und nicht an Dritte weitergegeben. Bitte beachten Sie unsere Datenschutzerklärung.
Ich stimme der Datenschutzerklärung der msg advisors zu.

Kontakt

msg security advisors
Robert-Bürkle-Straße 1
85737 Ismaning
Germany

+49 89 96101-0
+49 89 96101-1113

security-advisors@msg.group

News aus der msg-Gruppe

  • msg for automotive: Gebündelte Kompetenz in der Automobilbranche

  • msg klettert auf Platz 4 im Lünendonk-Ranking

  • msg erhält den SAP Pinnacle Award 2024

  • msg startet Kooperation mit WTS

  • SAP Diamant-Initiative 2024: msg als Fokuspartner anerkannt

  • DE
  • EN

Wir in der msg-Gruppe

Die msg security advisors gehören zur msg, einer unabhängigen Unternehmensgruppe mit mehr als 10.000 Mitarbeitenden.

Die msg-Gruppe ist in 34 Ländern in den Branchen Banking, Insurance, Automotive, Consumer Products, Food, Healthcare, Life Science & Chemicals, Public Sector, Telecommunications, Manufacturing, Travel & Logistics sowie Utilities tätig, entwickelt ganzheitliche Softwarelösungen und berät ihre Kunden in allen Belangen der Informations-Technologie.

© 2025 msg security advisors
  • Datenschutz
  • Impressum
  • Search
  • Menu
    • Leistungsspektrum
      • Cybersecure Business Transformation
      • Governance & Compliance Excellence
      • Strategy & Organisation
      • Digital Trust
      • Leistungen im Detail
    • Unternehmen
      • Über uns
      • Aktuelles
      • Themen
    • Karriere
      • Überblick & Stellenangebote
      • Leistungen & Benefits