Cyberangriffe: Regierung nimmt mehr Unternehmen in die Pflicht

Veröffentlicht: 01.06.2017 | Geschrieben von: Tina Plewinski | Letzte Aktualisierung: 01.06.2017

Manche Unternehmen müssen bei einem IT-Sicherheitsproblem oder einem Cyberangriff den Behörden Bericht erstatten. Doch die aktuellen rechtlichen Regelungen sind nicht ausreichend, findet die Bundesregierung und hat eine Ausweitung der Pflichten auf den Weg gebracht.

Unsicherheit im digitalen Bereich: Offenes Schloss
© welcomia – shutterstock.com

Die Bundesregierung will für mehr Sicherheit im digitalen Bereich sorgen. Möglich werden soll dies durch neue bzw. erweiterte gesetzliche Regelungen. Demnach hat die Regierung am vergangenen Mittwoch eine Änderung angeschoben, durch die in Zukunft noch weitere Branchen und dementsprechend auch mehr Firmen verpflichtet sind, schwerwiegende Probleme oder gar Angriffe innerhalb der IT an die Behörden zu melden.

Kritische Infrastrukturen und drastische Folgen

Die „Verordnung zur Bestimmung kritischer Infrastrukturen“ reguliert, welche Firmen aus den Sektoren Verkehr und Transport, Gesundheit, Versicherungen sowie Finanzen an die Normen des IT-Sicherheitsgesetzes gebunden sind und Sicherheitsstörungen verbindlich an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden müssen.

Nach Angaben von Golem sind 918 sogenannte „kritische Infrastrukturen“ betroffen. Gemeint sind damit Institutionen, die „wesentlich für das öffentliche Leben“ sind und deren Störung oder Ausfall „drastische Folgen“ verursachen würden.

Wer genau ist von der Meldepflicht betroffen?

Als Beispiel werden unter anderem Unternehmen im Gesundheitsbereich (zum Beispiel 110 Krankenhäuser sowie mehr als 150 Einrichtungen, die im Bereich der Medikamentenversorgung tätig sind) genannt. Hinzu kommen auch 113 Versicherungsunternehmen, 176 Anlagen im Bargeldversorgungssektor und mehr als 130 IT-Anlagen im Schienen- sowie Straßenverkehr. Für Firmen aus den Bereichen Energie und Wasser, IT und Telekommunikation sowie Ernährung gelten entsprechende Regelungen bereits seit Mai vergangenen Jahres.

Die Unternehmen sind nach der Meldung ans BSI zudem verpflichtet, innerhalb eines halben Jahres „eine zentrale Kontaktstelle“ anzugeben und innerhalb eines Zeitraums von zwei Jahren zu belegen, dass gewisse Mindeststandards im IT-Sicherheitsbereich eingehalten werden.

Artikel Weiterempfehlen
Aktualisiert: 01.06.2017
Kategorie: Gesetze
Veröffentlicht: 01.06.2017
Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024