Nach Cyberangriff auf Bundestag: Bundestag beschließt neues IT-Sicherheitsgesetz
Von dieser Meldepflicht betroffen sind hauptsächlich Unternehmen, die der Bundestag als sogenannte „kritische Infrastruktur“ bezeichnete. Als kritische Infrastruktur gelten vor allem Energieunternehmen, Banken und Krankenhäuser. Beeinträchtigungen oder gar Ausfälle in diesen Unternehmen könnten zu Problemen in der Energie- und Wasserversorgung, im Gesundheitssektor oder in der Finanzbranche führen und somit schwere Folgen für das Gemeinwesen mit sich bringen.
Aus diesen Branchen müssen künftig ca. 2.000 Unternehmen Mindeststandards bei der IT-Sicherheit erfüllen. Um diese Standards umzusetzen, haben die Firmen 2 Jahre Zeit. Auch müssen besagte Unternehmen etwaige Cyberattacken anonym an das BSI melden, damit das BSI anhand dieser Informationen ein Lagebild erstellen und mit Hilfe dessen andere Unternehmen warnen kann.
Wir halten Sie über die weiteren Entwicklungen des neuen IT-Sicherheitsgesetzes in unserem Blog auf dem aktuellen Stand.