re-lounge
Nur gute Seiten

Benny Kannengießer

Benny Kannengießer

ist als Senior Developer und Teamleiter unserer Entwicklungsabteilung u.a. für die hohe Qualität unserer Programmierergebnisse zuständig. Seine beruflichen Interessen gelten besonders objektorientiertem Design, Continuous Integration und den neuesten Java-Technologien.

Alle Artikel von

Benny Kannengießer
Von Benny Kannengießer 10. Januar 2017
1 Star2 Stars3 Stars4 Stars5 Stars
4,673 Stimme(n)
Loading...
Das IT-Sicherheitsgesetz (Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme) trat schon im Juli 2015 in Kraft. Wie der Name schon sagt, soll es gewisse Sicherheitsstandards im informationstechnischen Bereich garantieren. Doch was bedeutet das Gesetz konkret für Entwickler von Websites und Webanwendungen?

Die Formulierungen im Gesetzestext sind eher abstrakt und unkonkret gehalten. Die genauere Bestimmung der einzuhaltenden Sicherheitsstandards obliegt dem Bundesamt für Sicherheit in der Informationstechnik (BSI). Ein zentraler Punkt ist der Schutz personenbezogener Daten. Hier werden Website-Entwickler in die Pflicht genommen. Für Authentifizierung, Verschlüsselung und damit zusammenhängende Mechanismen zum Schutz persönlicher Daten hat das BSI konkrete Richtlinien erarbeitet, die den im Gesetz so genannten „Stand der Technik“ definieren sollen.

Wir haben eine Checkliste für Sie vorbereitet mit den einzuhaltenden Standards in den Bereichen Verschlüsselung, Serverzertifikat, Login und Session Management:

Verschlüsselung der Verbindung

Lesen Sie zum Thema Verschlüsselung auch unseren Blogbeitrag vom März: https – für mehr Sicherheit im Internet!

Server-Zertifikat

Passwörter

Sessionmanagement

Wer als Entwickler von Webanwendungen mit Login-geschützten-Bereichen die aufgezählten Anforderungen weitgehend beherzigt, sollte also „auf der sicheren Seite“ sein, was das IT-Sicherheitsgesetz angeht.

Zusätzlich zu den genannten Punkten gibt es eine Reihe weiterer Vorgaben, die beachtet werden sollten. In unserem Blogartikel Neue Pflichten für Anbieter von Internetseiten durch das IT-Sicherheitsgesetz spricht unser Rechtsexperte Prof. Clemens Pustejovsky darüber, stets die eingesetzten Systeme (z. B. CMS) auf dem neuesten Stand zu halten. Insbesondere Bugfixes sollten zeitnah eingespielt werden.

Kommentar abgeben

*Pflichtfeld