Nach Cyberangriff auf Bundestag: Bundestag beschließt neues IT-Sicherheitsgesetz
Am 12. Juni 2015 ist das neue IT-Sicherheitsgesetz vom Deutschen Bundestag beschlossen worden. Laut dem neuen Gesetz gelten in Zukunft auch für Bundesbehörden deutlich höhere Sicherheitsstandards als bisher. Ein weiterer wichtiger Teil des Gesetzes sieht vor, dass tausende Unternehmen künftig Cyberattacken an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen.
Von dieser Meldepflicht betroffen sind hauptsächlich Unternehmen, die der Bundestag als sogenannte „kritische Infrastruktur“ bezeichnete. Als kritische Infrastruktur gelten vor allem Energieunternehmen, Banken und Krankenhäuser. Beeinträchtigungen oder gar Ausfälle in diesen Unternehmen könnten zu Problemen in der Energie- und Wasserversorgung, im Gesundheitssektor oder in der Finanzbranche führen und somit schwere Folgen für das Gemeinwesen mit sich bringen.
Aus diesen Branchen müssen künftig ca. 2.000 Unternehmen Mindeststandards bei der IT-Sicherheit erfüllen. Um diese Standards umzusetzen, haben die Firmen 2 Jahre Zeit. Auch müssen besagte Unternehmen etwaige Cyberattacken anonym an das BSI melden, damit das BSI anhand dieser Informationen ein Lagebild erstellen und mit Hilfe dessen andere Unternehmen warnen kann.
Wir halten Sie über die weiteren Entwicklungen des neuen IT-Sicherheitsgesetzes in unserem Blog auf dem aktuellen Stand.
