Rechtsverordnung stuft DNS-Server für .de als kritisch ein
Mit Inkrafttreten der Ersten Verordnung zur Änderung der Verordnung zur Bestimmung Kritischer Infrastrukturen nach dem BSI-Gesetz (BSI-KritisV) am 30. Juni 2017 ist die DENIC eG mit der Anlagenkategorie „Autoritative DNS-Server“ durch den Ordnungsrahmen des Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) erfasst. Dadurch ergeben sich im Wesentlichen die folgenden Anforderungen:
- Meldung von absehbaren und eingetretenen IT-Sicherheitsvorfällen, die mit einer hohen Kritikalität verbunden sind und mit der Erbringung der kritischen Dienstleistung zusammenhängen, beim Bundesamt für Sicherheit in der Informationstechnik (BSI).
- Treffen von angemessenen organisatorischen und technischen Vorkehrungen, bei denen der Stand der Technik berücksichtigt wird.
- Regelmäßige und unabhängige Prüfung auf Einhaltung der organisatorischen und technischen Vorkehrungen zum Schutz der kritischen Dienstleistung.
- Erbringung eines Nachweises über die Umsetzung der organisatorischen und technischen Vorkehrungen gegenüber dem BSI.
Diese Maßnahmen sollen der BSI-KritisV zufolge dazu dienen, den für die Funktionsfähigkeit des deutschen Internet kritischen Nameservice für .de organisatorisch und technisch zukünftig noch weitreichender gegen Risiken und Bedrohungen abzusichern.
Durch die Implementierung normkonformer Managementsysteme für betriebliche Kontinuität und Informationssicherheit und deren Zertifizierung nach den internationalen Standards ISO 22301:2012 BCMS und ISO/IEC 27001:2013 ISMS hat DENIC bereits in den letzten Jahren die Weichen für die umfassende Härtung seiner Systeme und Prozesse gestellt und erfüllt die neuen Anforderungen damit im Wesentlichen schon heute.