IT-Sicherheitsgesetz: Zurich fordert Ausweitung der Meldepflicht

12.06.2015 12:42

Die Zurich Versicherung begrüßt die Beschlussempfehlung des Bundestages zum IT-Sicherheitsgesetz im Grundsatz, weist aber darauf hin, dass dies nur ein erster Schritt zu einem transparenteren Verständnis für Cyber-Risiken ist. So fordert der Versicherer langfristig vor allem verbindliche Sicherheitsstandards und eine Ausweitung der Meldepflicht für alle Unternehmen. „Wir brauchen ein erhöhtes Risikobewusstsein bei den Unternehmen und einen gewissen Standard, an dem sie sich orientieren können ,“ betont Miriam Marx, Cyber-Expertin bei Zurich. „Das Gesetz sollte daher auf den gesamten Mittelstand ausgeweitet werden, um das Risikobewusstsein zu erhöhen. Den Fokus nur auf ‚kritische‘ Branchen zu setzen, reicht längst nicht aus. Vor allem dann, wenn diese nicht klar definiert sind.“

Die Bundesregierung hatte das IT-Sicherheitsgesetz aufgesetzt, um eine einheitliche Meldestruktur für alle kritischen Branchen vorzuschreiben. Welche Unternehmen damit aber genau gemeint sind, wurde bisher nicht festgelegt. Lediglich die Branchen Finanzwirtschaft, Energie, Wasser, Telekommunikation, IT- Technik, Transport- und Verkehr sowie Gesundheitswesen wurden benannt. Mit dem nun verkündeten Beschluss, sind die Unternehmen verpflichtet, alle zwei Jahre Audits zur Aktualität ihrer IT und Technik nachzuweisen.

Die kürzlich verabschiedete Gesetzesänderung im Hinblick auf Sanktionen bei einer Nichtmeldung eines Angriffes, wird von Marx befürwortet: „Wer über das Netz angegriffen wird, muss das auch melden. Sonst ist ein Gesetz kein Gesetz, sondern nur eine Empfehlung.“ Ziel des IT-Sicherheitsgesetz sei es, bewusster mit Cyber-Risiken umzugehen und die Experten des Bundesamt für Sicherheit in der Informationstechnik (BSI) über Angriffe zu informieren. „Es ist folglich nur richtig, dass eine Nichtanzeige betraft wird,“ so Marx.

Quelle: Pressemitteilung Zurich

Die Zurich-Gruppe Deutschland ist eine deutsche Versicherungsgruppe unter dem Dach der Holding Zürich Beteiligungs-AG mit Sitz in Frankfurt am Main. Sie gehört zum weltweit tätigen Schweizer Finanzdienstleister Zurich Insurance Group AG. Die Unternehmensgruppe verwaltet in Deutschland mit rund 5.600 Mitarbeitern Kapitalanlagen in Höhe von mehr als 31 Milliarden Euro. (JF1)

www.zurich.de

Zurück

Recht

03.05.2024 10:10

Herkulesaufgabe Dora

Ab Mitte Januar 2025 müssen Finanzunternehmen die europäische Dora-Verordnung ...

23.04.2024 10:12

DK fordert bürokratisches Mindestmaß bei Umsetzung der CSRD

Der Interessenverband der Deutschen Kreditwirtschaft DK begrüßt die mit dem ...

.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script{display:flex!important;visibility:unset!important;opacity:1!important}.ncoi---behind.ncoi---no-transition.ncoi---hidden.ncoi---on-no-script-hidden{display:none!important;visibility:hidden!important;opacity:0!important}

Datenschutzeinstellungen

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.

In dieser Übersicht können Sie, einzelne Cookies einer Kategorie oder ganze Kategorien an- und abwählen. Außerdem erhalten Sie weitere Informationen zu den verfügbaren Cookies.

Gruppe	Essenziell
Name	Contao CSRF Token
Technischer Name	csrf_contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der Website vor Fälschungen von standortübergreifenden Anfragen . Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	PHP SESSION ID
Technischer Name	PHPSESSID
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Cookie von PHP (Programmiersprache), PHP Daten-Identifikator. Enthält nur einen Verweis auf die aktuelle Sitzung. Im Browser des Nutzers werden keine Informationen gespeichert und dieses Cookie kann nur von der aktuellen Website genutzt werden. Dieses Cookie wird vor allem in Formularen benutzt, um die Benutzerfreundlichkeit zu erhöhen. In Formulare eingegebene Daten werden z. B. kurzzeitig gespeichert, wenn ein Eingabefehler durch den Nutzer vorliegt und dieser eine Fehlermeldung erhält. Ansonsten müssten alle Daten erneut eingegeben werden.
Erlaubt
Gruppe	Analyse
Name	Google Analytics
Technischer Name	_gat,_ga_gid
Anbieter	Google
Ablauf in Tagen	1
Datenschutz	https://policies.google.com/privacy
Zweck	Tracking
Erlaubt
Gruppe	Essenziell
Name	Contao HTTPS CSRF Token
Technischer Name	csrf_https-contao_csrf_token
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Dient zum Schutz der verschlüsselten Website (HTTPS) vor Fälschungen von standortübergreifenden Anfragen. Nach dem Schließen des Browsers wird das Cookie wieder gelöscht
Erlaubt
Gruppe	Essenziell
Name	FE USER AUTH
Technischer Name	FE_USER_AUTH
Anbieter
Ablauf in Tagen	0
Datenschutz
Zweck	Speichert Informationen eines Besuchers, sobald er sich im Frontend einloggt.
Erlaubt