IT-Sicherheitsgesetz: Druck und Arbeitslast für IT-Sicherheitsexperten nimmt zu

Der Deutsche Bundestag hat das IT-Sicherheitsgesetz verabschiedet. Aber sorgt das Gesetz wirklich für mehr Sicherheit in Unternehmen?

Nach mehr als einem Jahr Kontroverse hat der Deutsche Bundestag am Freitag 12. Juni 2015 das IT-Sicherheitsgesetz verabschiedet. Unternehmen und IT-Sicherheitsexperten beschäftigt, worauf sie sich einstellen müssen. Die Frage stellt sich nun allen: Wird das IT-Sicherheitsgesetz für mehr Sicherheit sorgen? Die eindeutige Antwort muss „Nein“ lauten.

Warum soll es nun in Deutschland sicherer werden, wenn die großen Infrastruktur-Unterhalter wie Telekommunikation, Energie- und Wasserwirtschaft sowie Personen-Transportunternehmen und darüber hinaus auch Banken und das Gesundheitswesen Sicherheitsvorfälle melden müssen? 

Manuel Schönthaler,
Direktor Deutschland,
SANS Institut

Wer legt den Mindeststandard für die Sicherheit der Netzwerke in diesen Unternehmen fest und führt regelmäßige Kontrollen durch? Sprich, wer muss eigentlich am Ende die Suppe auslöffeln, wenn diese Unternehmen durch die Offenlegung von Sicherheitsvorfällen künftig mit Image-Problemen zu kämpfen haben? Schließlich ist davon auszugehen, dass selbst wenn die Vorfälle anonym übermittelt werden, es genug Spielraum zur Interpretation geben wird.

Das Problem sitzt vielmehr an anderer Stelle. Der Druck auf diejenigen, die dort für die IT-Sicherheit sorgen sollen, wird immens zunehmen, sowohl intern als auch extern. Wir reden hier über eine Berufsgruppe, deren Arbeitslast in den letzten Jahren eher kontinuierlich zu- anstatt abgenommen hat und die nicht nur mit Nachwuchsproblemen zu kämpfen hat, sondern auch mit Outsourcing. 

Wird das Gesetz für mehr Sicherheit sorgen? Die eindeutige Antwort muss „Nein“ lauten.

Die einzig gute Entwicklung in diesem Bereich ist, dass in den letzten Jahren wieder viele Unternehmen in den Aufbau der Abteilungen investiert haben und sich der Trend zum Outsourcing zumindest im Bereich IT-Sicherheit langsam umkehrt. Viele Kollegen werden nun stöhnen, denn auf sie kommt lästige Verwaltungsarbeit zu, für die sie eigentlich keine Zeit haben. 

Hier zeigt sich leider einmal mehr, dass hauptsächlich aus juristischer Sicht an den Inhalten gefeilt wurde und nicht von den Praktikern, die jetzt das Geschriebene umsetzen müssen. Daher ist das nun beschlossene IT-Sicherheitsgesetz als leider rein politische Aktion zu sehen, die auch noch durch den Umstand konterkariert wird, dass der Bundestag derzeit selbst seine IT-Sicherheit nicht gewährleisten kann.

Immerhin, und das wiederum ist positiv zu sehen, wird nun viel mehr in der Öffentlichkeit über die Sicherheit von IT-Systemen diskutiert als zuvor – dazu werden wohl auch die Sicherheitsvorfälle beitragen, die durch das IT-Sicherheitsgesetz publik gemacht werden müssen. Hier stehen die Abgeordneten des Bundestags gerade selbst an vorderster Front, wenn sie über die Sicherheit ihrer eigenen Arbeitsplätze Rede und Antwort stehen müssen.

Über den Autor:
Manuel Schönthaler ist seit April 2014 Direktor Deutschland des SANS Instituts. Schönthaler startete als Fachinformatiker Systemintegration bei der Deutschen Telekom. 2004 begann er seine Karriere in der IT-Sicherheit als Account Manager beim Value Added Distributor ProSoft. Über die Stationen Key Account Manager und Produktmanager stieg er dort 2012 zum Vertriebsleiter mit Schwerpunkt IT-Security-Lösungen auf und übernahm neben Budget- auch Personalverantwortung. Mit seiner Expertise in den unterschiedlichsten Bereichen der Informations- und IT-Sicherheit nimmt er sich nun in erster Linie dem Weiterbildungsmangel der Branche an.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close