Newsbeitrag veröffentlicht am 02.10.2015




Gesetzesänderung beim Telemediengesetz



Telemediengesetz Neuerung 2015



Webseiten werden zum Schutz vor Hackerangriffen verpflichtet:

Das Telemediengesetz ist einer der Gesetzestexte, die Webseiten- und Onlineshop-Betreiber beachten sollten. Im Paragraph 13 wurde nach Abschnitt 6 ein Abschnitt 7 eingefügt, wie das Bundesgesetzblatt am 24. Juli 2015 veröffentlichte. Demnach muss jetzt, "soweit dies technisch möglich und wirtschaftlich zumutbar ist", folgendes technisch und organisatorisch sichergestellt werden (auszugsweise zusammengefasst):

Der Stand der Technik muss dabei berücksichtigt werden. "Eine Maßnahme [...] ist insbesondere die Anwendung eines als sicher anerkannten Verschlüsselungsverfahrens."

Was heißt das für Webseitenbetreiber?

Geschäftsmäßige Webseitenbetreiber werden durch diese Gesetzeserweiterung (u.a.) verpflichtet, die Telemedienangebote bestmöglich vor Hackerangriffen zu schützen und damit auch die Nutzer der Angebote vor Hackern zu schützen.

Wenn Sie sich noch nicht mit dem Thema Datensicherheit befasst haben, sollten Sie das nun tun, bzw. Ihre Agentur damit beauftragen. Es wäre auch empfehlenswert, die Schritte die Sie dabei machen zu dokumentieren um sie gegebenenfalls gerichtlich vorweisen zu können. Wichtig ist außerdem, dass die Möglichkeit eines Verschlüsselungsverfahrens erwähnt wird.

Ob Sie für Ihre Seite nun generell ein Verschlüsselungsverfahren benötigen, hängt davon ab, wie Gerichte bei zukünftigen Prozessen die bereits erwähnte Einschränkung "soweit dies technisch möglich und wirtschaftlich zumutbar ist" interpretieren werden. Die Antwort darauf könnte möglicherweise auch von der Unternehmensgröße abhängen.

SSL als Verschlüsselungsverfahren?

SSL ist ein Standard, der in dieser Form nicht mehr weiterentwickelt wird. Bereits am 3. Dezember 2014 hat z. B. PayPal die SSL-Technologie eingestellt, um auf den sichereren Nachfolger TLS umzustellen. Wir hatten damals in diesem Artikel darüber berichtet.

TLS gilt als Nachfolger von SSL. Sicherheitslücken, die bei BEAST-Angriffen bekannt wurden, wurde damit entgegengewirkt. Grundsätzlich gilt, dass die Verschlüsselungsstandards meistens um so sicherer werden, je neuer der Stand ihrer Entwicklung ist.

SSL wird von einigen Webseiten noch eingesetzt. Wenn man nun bei Anbietern von Verschlüsselungstechnologien nach aktuellen Produkten sieht, kann man feststellen, dass immer noch SSL-Zertifikate angeboten werden. Wie uns auf Anfrage bestätigt wurde, wird die Produktbezeichnung SSL oft auch bei TLS-Produkten eingesetzt, da dies umgangssprachlich eine höhere Bekanntheit genießt. Fragen Sie aber explizit nach bevor Sie ein Protokoll kaufen, um welches Protokoll und um welche genaue Entwicklungs-Version es sich tatsächlich handelt. Denn auch bei TLS-Protokollen gibt es deutliche Unterschiede zwischen den einzelnen Versionen.

Hat Ihnen der Artikel gefallen? Die interessantesten eCom1.de-Infos für Webseitenbetreiber nicht mehr verpassen und Newsletter abonnieren (hier klicken für Sprung nach unten).

Newsletter:








Empfehlen Sie diesen Beitrag weiter: