Verordnung zu IT-Sicherheit Mehr Firmen sollen schwere Vorfälle melden müssen

Wer ist verpflichtet, dem Staat Hackerangriffe zu melden? Eine neue Verordnung regelt, für welche Firmen die Regeln des IT-Sicherheitsgesetzes gelten. Konkret geht es etwa um Verkehrs- und Finanzunternehmen.

Computerkabel
DPA

Computerkabel


Künftig sind mehr Unternehmen verpflichtet, schwere IT-Sicherheitsvorfälle zu melden. Das Kabinett brachte am Mittwoch eine Verordnung auf den Weg, die regelt, welche Firmen aus den Sektoren Transport, Verkehr, Finanzen, Versicherungen und Gesundheit unter die Vorgaben des sogenannten IT-Sicherheitsgesetzes fallen. Betroffen seien 918 "kritische Infrastrukturen", heißt es in der Verordnung, die noch im Juni in Kraft treten soll.

Die Betreiber werden verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und der Behörde innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Die Betreiber erhalten zugleich besondere Rechte wie eine privilegierte Beratung.

Entsprechende Regeln für Firmen aus den Bereichen Energie, IT, Telekommunikation, Wasser und Ernährung - laut Regierung geht es hier um insgesamt 730 Anlagen - sind bereits seit Mai 2016 in Kraft.

"Lebensadern unserer vernetzten Gesellschaft"

Als "kritische Infrastrukturen" gelten Einrichtungen, die wesentlich für das öffentliche Leben sind und deren Störung oder Ausfall drastische Folgen haben würden. Darunter fallen Energie- oder Telekommunikationsnetze, Banken, Börsen, Versicherungen, Verwaltungsbehörden oder Krankenhäuser, aber auch Verkehrsbetriebe oder Wasserversorger.

Ziel des bereits 2015 beschlossenen IT-Sicherheitsgesetzes ist, dass sich Firmen aus solchen sensiblen Bereichen besser vor Cyberangriffen schützen. Sie werden verpflichtet, größere Attacken auf ihre Computersysteme dem BSI zu melden.

Innenminister Thomas de Maizière sagte, mit der Änderung könnten Betreiber aus allen betroffenen Branchen prüfen, ob sie kritische Infrastruktur nach dem IT-Sicherheitsgesetz betrieben. "Um die Lebensadern unserer vernetzten Gesellschaft in der heutigen Zeit effektiver zu schützen, müssen Wirtschaft und Staat eng zusammenarbeiten", sagte der CDU-Politiker.

mbö/dpa/Reuters



zum Forum...
Sagen Sie Ihre Meinung!

© SPIEGEL ONLINE 2017
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.