Kurz vor Jahreswechsel hat Innenminister de Maizière noch etwas Lustiges Trauriges zum Thema E-Commerce und IT-Sicherheit gesagt. So plant die Bundesregierung ein IT-Sicherheitsgesetz, mit dem die kritische Infrastruktur des Internets geschützt werden soll. Innenminister de Maizière erklärte bei der Vorstellung des Gesetzesentwurfs, dass aber auch jeder Online-Shop in Zukunft mit neuen Vorschriften konfrontiert werde.
Schließlich könne laut de Maizière, jeder Online-Shop, also auch der kleinste unter den Kleinen, zu erheblichen, verheerenden Auswirkungen bei anderen führen. Nämlich dann, wenn man sich durch das Ansurfen von unsicheren Diensten Trojaner oder Viren einfängt.
Das neue IT-Sicherheitsgesetz könnte im zweiten Halbjahr 2015 in Kraft treten und damit die neuen Auflagen für Online-Shopbetreiber bringen. Grundlegend gelte es, dass ein Online-Shop auf dem „Stand der Technik“ gehalten werden müsse. So sollen Online-Händler, die einen eigenen Shop betreiben, die Sicherheit ihrer Kunden gewährleisten.
Die im Entwurf verlangten Vorkehrungen zur IT-Sicherheit müssten „den Stand der Technik berücksichtigen“ und „wirtschaftlich zumutbar“ sein. Eine solche Vorkehrung sei „insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens“.
Soweit, so gut und sogar nachvollziehbar. Aber wie soll dies überprüft werden und was ist denn „Stand der Technik“?. Golem hat dies anhand des Beispiels WordPress veranschaulicht. Die noch weit verbreitete Version 3 ist bekanntermaßen sicherheitsgefährdet. Kann also jeder abgemahnt werden, der WordPress nicht auf dem aktuellsten Stand hält? Wer soll das überprüfen und abmahnen?
Dürfen da am Ende Abmahnanwälte ran? – aber ich möchte ja nicht den Teufel an die Wand malen. Zumal dieser Punkt ja eben absolut unklar ist.
Nicht von dem Gesetz betroffen sind übrigens „nicht-kommerzielle Angebot von Telemedien durch Private und Idealvereine“, wie es in der Gesetzesbegründung heißt. Die sind ja vor Hackerangriffen geschützt und können daher keine Viren und Trojaner weiterverbreiten, wie wir alle wissen.
Mal ganz ehrlich – mir scheint das ja im Kern nicht falsch zu sein, dass Unternehmen für die Sicherheit Ihrer Webpräsenz verantwortlich sind. Da aber die Umsetzung für mein Verständnis komplett offen ist, klingt es für mich eher nach „Gewäsch“ denn nach Plan.
Lädt...
Phisher: Bitte Bankdaten und Unterschrift faxen
TechDivision veröffentlicht Whitepaper zu Datensicherheit von Online-Shops
engelchen meint
Die Regierung ist aufgefordert für unser ALLER Sicherheit zu sorgen das betrifft auch das Internet.
Es ist eine unglaubliche Frechheit das Versagen der Regierung auf die Gewerbetreibende runter zu brechen und diese eigentlich auf Dauer nicht lösbare Aufgabe die mitunter auch sehr kostenintensiv ist einfach mal auf andere Schultern abzuwälzen.
Was heute als sicher gilt, ist morgen unter Umständen schon wieder Schnee von gestern… das kennen wir doch alle.
Will man mit diesem Gesetz bezwecken, dass der Handel im Internet nur noch bestimmten Anbietern vorbehalten ist?
Das vorgeschlagene Gesetz ist definitiv der FALSCHE Weg.
binga meint
Oder hatten da mal wieder ein paar Lobbyisten Ihre Hände mit im Spiel.
Exkurs:
Wenn man sich anschaut wie viele Gesetze in Berlin konzipiert sind und wie viele Lobbyisten daran mehr oder weniger direkt dran mitwirken, fragt man sich wozu wir die ganzen Mitarbeiter in den Ministerien überhaupt brauchen. Wir könnten ja
dann gleich von den Lobbyisten die Gesetze schreiben lassen.
Falls das alles so kommt und abmahnwürdig ist, da werden sich gewisse Anwälte sicher ordentlich die Hände reiben. Zusätzlich wird es eine nicht unerhebliche Marktbereinigung im Online-Shop-Bereich geben.
justme meint
Warum so pessimistisch 🙂 Mehr Sicherheit finde ich persönlich eine sehr gute Forderung. Shops ohne SSL und ungepachten Servern müssen wirklich nicht sein.
Auch Standardversion von 6 Jahren alten Shops mit Freetemplates aus dubiosen Quellen können gerne verschwinden.
Allerdings wirds an der Bewertung der Systeme scheitern. Wo steht, dass WP 3 wirklich WP 3 ist und nicht ein individualisierter Fork mit höherer Sicherheit als die aktuelle Version. Selbiges gilt für alte Shopsysteme die teils über die Jahre stetig weiterentwickelt und gepacht wurden.
Ich vermute als, dass es im ersten Schritt wirklich nur um eine Zwangsverschlüsselung gehen wird und neue Anforderungen ans Webhosting.
Collin meint
Das ist mal wieder total daneben. Das stinkt richtig nach Lobby . Die Politiker halten die Hand auf und der Steuerzahler wird zur Kasse gebeten. Wieder einmal zeigt es sich, dass Gesetze von vollkommenen Fachidioten gemacht werden.Ich gehe eher davon aus, dass da wieder kräftig gezahlt wird an die Politiker. Man kann auch sagen gut bezahlte Marktbereinigung. Das beste Beispiel dafür ist die Pharmalobby. Die Aufgabe der Regierung die Bevölkerung zu beschützen wird einfach negiert. Da bleibt ja nur noch die Flucht ins Ausland übrig.