Aufgrund der ständig wachsenden Bedrohung durch Cyberattacken wurde nunmehr ein neues Gesetz zum Schutz von wichtigen Unternehmen gegen derartige Angriffe im Bundestag verabschiedet. Dieses beinhaltet eine Meldepflicht für Angriffe.
Der Sinn des Gesetzes ergibt sich insbesondere aus dem Schutz vor Infrastruktureinrichtungen. Der Auswahl von kritischen Infrastrukturen oder eine Beeinträchtigung könnte schwerwiegende Folgen für das Gemeinwesen mit sich bringen, z. B. im Energie- oder Gesundheitsbereich, im Zusammenhang mit der Wasserversorgung oder der Telekommunikation, vor allen Dingen auch im Finanz- und Versicherungswesen.
Aus diesem Bereich setzen sich demzufolge auch die dem Gesetz unterworfenen Unternehmen zusammen. Diese müssen zukünftig Attacken anonym melden. Daraus wird behördlicherseits ein Lagebild
erstellt, um Warnungen weiterzugeben. Darüber hinaus ist diesem Unternehmenskreis auferlegt, Mindeststandards bei der IT-Sicherheit zu erfüllen, die aufsichtsbehördlich überprüft werden.
Das Gesetz
beinhaltet eine Übergangsfrist von zwei Jahren.
