IT-Sicherheitsgesetz zwingt Webshops zur Nutzung aktuellster Technik

Der Sicherheitsanbieter PSW Group weist darauf hin, dass sich Shopbetreiber nun auch wegen juristischer Hürden bemühen müssen, ihre Internet-Auftritte auf aktuellem Security-Status zu halten. Ziel des Gesetzes ist es, IT-Systeme sowie kritische Infrastrukturen in Deutschland weltweit zu den sichersten zu machen, damit Wirtschaft und Privatanwender gleichermaßen profitieren.

Ende Juni beschloss der Bundestag das IT-Sicherheitsgesetz, Ende Juli trat es in Kraft.
Mittlerweile wird den meisten Betreibern eines Webservers (etwa für Online-Shops) klar, dass sie per Gesetz nun verpflichtet sind, technische sowie organisatorische Maßnahmen zu ergreifen, die dem Schutz von Kundendaten und dem der verwendeten IT-Systeme zugutekommen. Alle, die irgend etwas Kommerzielles (und wenn es nur eine Bannerwerbung ist oder der Verkauf eines einzelnen Produktes) auf ihren Seiten haben, müssen sich dem Gesetz unterwerfen.

„Ein Blogger, der beispielsweise WordPress in der Version 3.x nutzt, verstößt gegen Gesetzesauflagen, wenn eine Sicherheitslücke, wie sie bei WordPress im November 2014 auftrat, bekannt wird. Diese gefährdet nämlich die Sicherheit des Systems. Dasselbe gilt, wenn Lücken in Verschlüsselungsstandards, ich denke hier konkret an Heartbleed, nicht geschlossen werden oder der Blogger generell auf das Verschlüsseln verzichtet“, erklärt Christian Heutger, Geschäftsführer der PSW Group.

„Im Wesentlichen benötigen Webshop-Betreiber und Blogger künftig zweierlei: Eine wirkungsvolle Verschlüsselung und einen effizienten Viren- beziehungsweise Hackerschutz. So sichern sie ihre Kommunikation ab und wirken etwaigen Manipulationen vor“, fasst Heutger zusammen.