Das IT-Sicherheitsgesetz – es ist da und nun?

von Daniela Windelband

Am Freitag hat der Bundestag das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz) verabschiedet.

Was soll mit dem neuen Gesetz erreicht werden?

Nun, wie der Name schon sagt, soll die Sicherheit von IT-Systemen erhöht werden. Dabei stehen Unternehmen im Fokus, die für unsere Gesellschaft von zentraler Bedeutung sind. Zu nennen sind hier Unternehmen aus den Sektoren Energie (Elektrizität, Gas, Mineralöl), Informationstechnik und Telekommunikation, Transport und Verkehr (Luftfahrt, Schifffahrt, Logistik), Gesundheit (Krankenhäuser, Pharmahersteller, Labore), Wasserversorgung und Abwasserentsorgung, Ernährung, Finanz- und Versicherungswesen, Medien und Kultur (Rundfunk, Presse und Kulturgüter) sowie Einrichtungen des Staates und der Verwaltung. Diese Unternehmen und Einrichtungen des Staates werden als sog. KRITIS-Unternehmen bezeichnet. KRITIS steht dabei für „Kritische Infrastruktur“.

Die Bundesregierung geht von rund 2.000 Unternehmen aus, die unter KRITIS-Unternehmen zusammengefasst werden können. Diese werden mit dem Gesetz verpflichtet, Angriffe auf ihre IT-Systeme an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Allerdings erfolgt die Meldung in der Regel anonym. Nur wenn ein Systemausfall droht, muss der Name des Unternehmens dem BSI gemeldet werden. Sollten Unternehmen ihrer Meldepflicht nicht nachkommen, drohen Strafen von bis zu 100.000 Euro. Durch diese Meldungen erhoffen sich die Bundesbehörden ein besseres Bild über die aktuelle Sicherheitslage und wollen andere Unternehmen vor ähnlichen Angriffen warnen ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK