{"id":7022,"date":"2021-05-10T14:40:15","date_gmt":"2021-05-10T12:40:15","guid":{"rendered":"http:\/\/blog.phoenixcontact.com\/services\/?p=7022"},"modified":"2021-05-10T14:40:16","modified_gmt":"2021-05-10T12:40:16","slug":"it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze","status":"publish","type":"post","link":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze","title":{"rendered":"IT-Sicherheitsgesetz 2.0 &#8211; das Wesentliche in K\u00fcrze"},"content":{"rendered":"\n<p>Das IT-Sicherheitsgesetz wurde trotz vielfacher Kritik am 23.04.2021 in der Version 2.0 beschlossen. Welche neuen Pflichten auf Betreiber kritischer Infrastrukturen zukommen und was beispielsweise UNB\u00d6FI sind, haben wir in K\u00fcrze f\u00fcr euch zusammengefasst.<\/p>\n\n\n\n<p><\/p>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Zus\u00e4tzliche Pflichten f\u00fcr Betreiber kritischer Infrastrukturen sowie Hersteller von \u201ekritischen Komponenten\u201c + neuer Sektor \u201eEntsorgung\u201c<\/strong><ul><li>Zu den bestehenden Sektoren der kritischen Infrastrukturen gesellt sich der Sektor &nbsp;Siedlungsabfallentsorgung, f\u00fcr den Stand heute noch keine offiziellen Schwellenwerte definiert wurden.<\/li><\/ul><ul><li>Zu den neuen Pflichten, die sp\u00e4testens nach zwei Jahren verpflichtend werden, geh\u00f6ren nun Systeme (inklusive unterst\u00fctzender Prozesse!) zur Angriffserkennung, die eine kontinuierliche \u00dcberwachung des Betriebes gew\u00e4hrleisten m\u00fcssen.<\/li><\/ul><ul><li>Einf\u00fchrung einer Meldepflicht f\u00fcr den Einsatz von kritischen Komponenten. Hierzu geh\u00f6ren Komponenten, die \u201ein Kritischen Infrastrukturen eingesetzt werden und die von hoher Bedeutung f\u00fcr das Funktionieren des Gemeinwesens sind, weil St\u00f6rungen der Verf\u00fcgbarkeit, Integrit\u00e4t, Authentizit\u00e4t und Vertraulichkeit zu einem Ausfall oder zu einer erheblichen Beeintr\u00e4chtigung der Funktionsf\u00e4higkeit Kritischer Infrastrukturen oder zu Gef\u00e4hrdungen f\u00fcr die \u00f6ffentliche Sicherheit f\u00fchren k\u00f6nnen\u201c. Eine detailliertere Ausf\u00fchrung, was darunter zu verstehen ist, soll folgen.<\/li><\/ul><ul><li>Hieraus ergeben sich weiterhin Pflichten f\u00fcr die Hersteller kritischer Komponenten, die im Rahmen einer Garantieerkl\u00e4rung gew\u00e4hrleisten m\u00fcssen, dass die Komponenten \u201e\u00fcber keine technischen Eigenschaften verf\u00fcgen, die geeignet sind, missbr\u00e4uchlich, insbesondere zum Zwecke von Sabotage, Spionage oder Terrorismus auf die Sicherheit, Integrit\u00e4t, Verf\u00fcgbarkeit oder Funktionsf\u00e4higkeit der Kritischen Infrastruktur einwirken zu k\u00f6nnen\u201c.<\/li><\/ul><\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Senkung der Schwellenwerte + Erh\u00f6hung der Bu\u00dfgelder<\/strong><ul><li>F\u00fcr viele Bereiche der kritischen Infrastrukturen wurden neue Schwellwerte definiert sowie bereits bekannte Schwellwerte ge\u00e4ndert. So wurden beispielsweise die Schwellwerte f\u00fcr Erzeugungsanlagen im Sektor Energie von 420 MW auf 36 MW reduziert.<\/li><\/ul><ul><li>In \u00a714 sind Geldbu\u00dfen definiert, die f\u00fcr konkrete F\u00e4lle bis zu 2.000.000 EUR vorsehen.<\/li><\/ul><\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Einf\u00fchrung der UNB\u00d6FI<\/strong><ul><li>Neu zu den Bereichen, die zur Umsetzung von Security Ma\u00dfnahmen verpflichtet werden, geh\u00f6ren nun die<strong> UNB\u00d6FI <\/strong>&#8211; die Unternehmen im besonderen \u00f6ffentlichen Interesse<\/li><\/ul><ul><li>Welche Unternehmen werden hierunter gefasst? Stand heute lassen sich folgende Gruppen festhalten:<ul><li>Hersteller von R\u00fcstung, Waffen und Produkten f\u00fcr staatliche Verschlusssachen (VS), da deren Ausfall Sicherheitsinteressen Deutschland gef\u00e4hrden w\u00fcrde.<\/li><\/ul><ul><li>Unternehmen von erheblicher volkswirtschaftlicher Bedeutung, weil St\u00f6rungen gesamtgesellschaftliche Bedeutung h\u00e4tten und Zulieferer von wesentlicher Bedeutung mit Alleinstellungsmerkmal f\u00fcr diese.<\/li><\/ul><ul><li>Betreiber von Betriebsbereichen der oberen Klasse mit gef\u00e4hrlichen Stoffen im Sinne der St\u00f6rfall-Verordnung.<\/li><\/ul><\/li><\/ul><\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>Mehr Befugnisse f\u00fcr das BSI (Bundesamt f\u00fcr Sicherheit in der Informationstechnik<\/strong>)<ul><li>Dem BSI werden nun deutlich mehr Befugnisse sowie Aufgabenbereiche zugeteilt \u2013 hierf\u00fcr wurden 800 neuen Stellen ausgeschrieben. Darunter fallen beispielsweise Aufgaben im Bereich des Verbraucherschutzes, erweitere Beratungsfunktionen staatlicher Stellen oder die Erweiterung als zentrale Stelle f\u00fcr KRITIS-Betreiber und UNB\u00d6FI. Weiterhin darf das BSI Daten zu Schadprogrammen, L\u00fccken und Angriffen sammeln und diese analysieren. Hierzu k\u00f6nnen beispielsweise auch Ausk\u00fcnfte von Herstellern verlangt werden. Ebenfalls soll durch Erweiterung vielf\u00e4ltiger Befugnisse der Schutz der Bundesnetze gest\u00e4rkt werden.<\/li><\/ul><\/li><\/ul>\n\n\n\n<ul class=\"wp-block-list\"><li><strong>IT-Sicherheitskennzeichen f\u00fcr IT-Produkte<\/strong><ul><li>Hersteller von IT-Produkten haben gem\u00e4\u00df \u00a79c die M\u00f6glichkeit beim BSI eine freiwillige IT-Sicherheitskennzeichnung zu beantragen. Dazu geh\u00f6rt einerseits die Erkl\u00e4rung durch den Hersteller, der Eigenschaften zusichert und anderseits eine Sicherheitsinformation des BSI. Weitere Details werden k\u00fcnftig vom BSI ver\u00f6ffentlicht.<\/li><\/ul><\/li><\/ul>\n\n\n\n<p>Weitere Details findet Ihr beispielsweise unter:<\/p>\n\n\n\n<p><a href=\"https:\/\/www.openkritis.de\/\" class=\"broken_link\" rel=\"nofollow\">KRITIS-Informationen f\u00fcr Betreiber Kritischer Infrastrukturen (openkritis.de)<\/a><\/p>\n\n\n\n<p><a href=\"https:\/\/www.sichere-industrie.de\/gesetzentwurf-it-sig-2-0\/\">IT-Sicherheitsgesetz 2.0 verabschiedet: Alle relevanten Hintergr\u00fcnde und Kernpunkte des neuen Gesetzes und wie die Entwicklung weitergeht &#8211; Sichere Industrie (sichere-industrie.de)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das IT-Sicherheitsgesetz wurde trotz vielfacher Kritik am 23.04.2021 in der Version 2.0 beschlossen. Welche neuen Pflichten auf Betreiber kritischer Infrastrukturen zukommen und was beispielsweise UNB\u00d6FI sind, haben wir in K\u00fcrze f\u00fcr euch zusammengefasst. Zus\u00e4tzliche Pflichten f\u00fcr Betreiber kritischer Infrastrukturen sowie Hersteller von \u201ekritischen Komponenten\u201c + neuer Sektor \u201eEntsorgung\u201c Zu den bestehenden Sektoren der kritischen Infrastrukturen [&hellip;]<\/p>\n","protected":false},"author":313,"featured_media":7023,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[873,1],"tags":[],"class_list":["post-7022","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-industrial-securtiy","category-industrial-security-and-safety-services"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v24.7 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>IT-Sicherheitsgesetz 2.0 - das Wesentliche in K\u00fcrze | Industrial Services von Phoenix Contact<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-Sicherheitsgesetz 2.0 - das Wesentliche in K\u00fcrze | Industrial Services von Phoenix Contact\" \/>\n<meta property=\"og:description\" content=\"Das IT-Sicherheitsgesetz wurde trotz vielfacher Kritik am 23.04.2021 in der Version 2.0 beschlossen. Welche neuen Pflichten auf Betreiber kritischer Infrastrukturen zukommen und was beispielsweise UNB\u00d6FI sind, haben wir in K\u00fcrze f\u00fcr euch zusammengefasst. Zus\u00e4tzliche Pflichten f\u00fcr Betreiber kritischer Infrastrukturen sowie Hersteller von \u201ekritischen Komponenten\u201c + neuer Sektor \u201eEntsorgung\u201c Zu den bestehenden Sektoren der kritischen Infrastrukturen [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze\" \/>\n<meta property=\"og:site_name\" content=\"Industrial Services von Phoenix Contact\" \/>\n<meta property=\"article:published_time\" content=\"2021-05-10T12:40:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-05-10T12:40:16+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png\" \/>\n\t<meta property=\"og:image:width\" content=\"732\" \/>\n\t<meta property=\"og:image:height\" content=\"524\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"3\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze\",\"url\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze\",\"name\":\"IT-Sicherheitsgesetz 2.0 - das Wesentliche in K\u00fcrze | Industrial Services von Phoenix Contact\",\"isPartOf\":{\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#primaryimage\"},\"image\":{\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#primaryimage\"},\"thumbnailUrl\":\"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png\",\"datePublished\":\"2021-05-10T12:40:15+00:00\",\"dateModified\":\"2021-05-10T12:40:16+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#primaryimage\",\"url\":\"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png\",\"contentUrl\":\"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png\",\"width\":732,\"height\":524},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/blog.phoenixcontact.com\/services\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IT-Sicherheitsgesetz 2.0 &#8211; das Wesentliche in K\u00fcrze\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/blog.phoenixcontact.com\/services\/#website\",\"url\":\"https:\/\/blog.phoenixcontact.com\/services\/\",\"name\":\"PHOENIX CONTACT\",\"description\":\"Security -  Safety - CE\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/blog.phoenixcontact.com\/services\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"\",\"url\":\"https:\/\/blog.phoenixcontact.com\/services\/author\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"IT-Sicherheitsgesetz 2.0 - das Wesentliche in K\u00fcrze | Industrial Services von Phoenix Contact","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze","og_locale":"de_DE","og_type":"article","og_title":"IT-Sicherheitsgesetz 2.0 - das Wesentliche in K\u00fcrze | Industrial Services von Phoenix Contact","og_description":"Das IT-Sicherheitsgesetz wurde trotz vielfacher Kritik am 23.04.2021 in der Version 2.0 beschlossen. Welche neuen Pflichten auf Betreiber kritischer Infrastrukturen zukommen und was beispielsweise UNB\u00d6FI sind, haben wir in K\u00fcrze f\u00fcr euch zusammengefasst. Zus\u00e4tzliche Pflichten f\u00fcr Betreiber kritischer Infrastrukturen sowie Hersteller von \u201ekritischen Komponenten\u201c + neuer Sektor \u201eEntsorgung\u201c Zu den bestehenden Sektoren der kritischen Infrastrukturen [&hellip;]","og_url":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze","og_site_name":"Industrial Services von Phoenix Contact","article_published_time":"2021-05-10T12:40:15+00:00","article_modified_time":"2021-05-10T12:40:16+00:00","og_image":[{"width":732,"height":524,"url":"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png","type":"image\/png"}],"twitter_card":"summary_large_image","twitter_misc":{"Verfasst von":"","Gesch\u00e4tzte Lesezeit":"3\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze","url":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze","name":"IT-Sicherheitsgesetz 2.0 - das Wesentliche in K\u00fcrze | Industrial Services von Phoenix Contact","isPartOf":{"@id":"https:\/\/blog.phoenixcontact.com\/services\/#website"},"primaryImageOfPage":{"@id":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#primaryimage"},"image":{"@id":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#primaryimage"},"thumbnailUrl":"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png","datePublished":"2021-05-10T12:40:15+00:00","dateModified":"2021-05-10T12:40:16+00:00","author":{"@id":""},"breadcrumb":{"@id":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#primaryimage","url":"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png","contentUrl":"https:\/\/blog.phoenixcontact.com\/services\/wp-content\/uploads\/sites\/23\/2021\/05\/sig-2.0-bild.png","width":732,"height":524},{"@type":"BreadcrumbList","@id":"https:\/\/blog.phoenixcontact.com\/services\/it-sicherheitsgesetz-2-0-das-wesentliche-in-kuerze#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/blog.phoenixcontact.com\/services"},{"@type":"ListItem","position":2,"name":"IT-Sicherheitsgesetz 2.0 &#8211; das Wesentliche in K\u00fcrze"}]},{"@type":"WebSite","@id":"https:\/\/blog.phoenixcontact.com\/services\/#website","url":"https:\/\/blog.phoenixcontact.com\/services\/","name":"PHOENIX CONTACT","description":"Security -  Safety - CE","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/blog.phoenixcontact.com\/services\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"","url":"https:\/\/blog.phoenixcontact.com\/services\/author"}]}},"_links":{"self":[{"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/posts\/7022","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/users\/313"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/comments?post=7022"}],"version-history":[{"count":4,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/posts\/7022\/revisions"}],"predecessor-version":[{"id":7027,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/posts\/7022\/revisions\/7027"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/media\/7023"}],"wp:attachment":[{"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/media?parent=7022"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/categories?post=7022"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.phoenixcontact.com\/services\/wp-json\/wp\/v2\/tags?post=7022"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}