Kritische Infrastruktur: Meldepflicht für IT-Vorfälle deutlich erweitert

Die Meldepflicht für IT-Sicherheitsvorfälle ist auf weitere Branchen ausgedehnt worden. Damit steigt die Gesamtzahl auf mehr als 1.600 Einrichtungen in ganz Deutschland.

Artikel veröffentlicht am , /dpa
Das IT-Sicherheitsgesetz soll unter anderem den Ausfall von Geldautomaten, wie hier in Indien, verhindern.
Das IT-Sicherheitsgesetz soll unter anderem den Ausfall von Geldautomaten, wie hier in Indien, verhindern. (Bild: INDRAnil Mukherjee/AFP/Getty Images)

Künftig müssen mehr Unternehmen schwere IT-Sicherheitsvorfälle verbindlich melden. Das Kabinett brachte am Mittwoch eine Verordnung auf den Weg, die regelt, welche Firmen aus den Sektoren Transport, Verkehr, Finanzen, Versicherungen und Gesundheit unter die Vorgaben des IT-Sicherheitsgesetzes fallen. Betroffen seien 918 "kritische Infrastrukturen", heißt es in der 76-seitigen Verordnung.

Stellenmarkt
  1. IT Business Partner (m/f/d)
    DS Smith Paper Deutschland GmbH, Aschaffenburg (Home-Office)
  2. Datenanalystin / Datenanalyst (w/m/d) im gehobenen informationstechnischen Dienst
    Polizeipräsidium Reutlingen, Esslingen
Detailsuche

Zu den betroffenen Einrichtungen im Gesundheitsbereich zählen 110 Krankenhäuser und 151 Einrichtungen zur Medikamentenversorgung. Alleine 176 Anlagen für die Bargeldversorgung und 113 für Versicherungsdienste fallen unter die Verordnung. Im Bereich Verkehr müssen 56 IT-Anlagen im Schienenverkehr und 79 im Straßenverkehr mögliche Cyberattacken melden.

Deutschlandweit 1.648 kritische Infrastruktur-Einrichtungen

Die Betreiber werden verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und der Behörde innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Die Regelungen für Firmen aus den Bereichen Energie, IT, Telekommunikation, Wasser und Ernährung - laut Regierung 730 Anlagen - sind bereits seit Mai 2016 in Kraft. Anstatt der ursprünglich erwarteten 2.000 betroffenen Einrichtungen sind es nun insgesamt 1.648.

Einrichtungen, die zur "kritischen Infrastruktur" gezählt werden, sind wesentlich für das öffentliche Leben. Deren Störung oder Ausfall würde drastische Folgen haben. Darunter fallen Energie- oder Telekommunikationsnetze, Banken, Börsen, Versicherungen, Verwaltungsbehörden oder Krankenhäuser, aber auch Verkehrsbetriebe oder Wasserversorger.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Ziel des im Juni 2015 beschlossenen IT-Sicherheitsgesetzes ist es, dass sich Firmen aus solchen sensiblen Bereichen besser vor Cyberangriffen schützen. Sie werden verpflichtet, Attacken auf ihre Computersysteme zu melden und Mindeststandards zur IT-Sicherheit einzuhalten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Neue EU-Standardvertragsklauseln: Datentransfer in die USA bleibt riskant
    Neue EU-Standardvertragsklauseln
    Datentransfer in die USA bleibt riskant

    Die neuen EU-Standardsvertragsklauseln sollen den Datentransfer in die USA legitimieren. Doch das Grundproblem mit drei Buchstaben bleibt ungelöst.
    Von Christiane Schulzki-Haddouti

  2. Apple aktualisiert Tags: Neue Firmware-Version für Airtags
    Apple aktualisiert Tags
    Neue Firmware-Version für Airtags

    Apple hat eine neue Version der Airtags-Firmware vorgestellt. Offenbar sind die Anti-Stalking-Funktionen noch verbesserungswürdig gewesen.

  3. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

Anonymer Nutzer 01. Jun 2017

ach, du bist nur neidisch ... ;)

__destruct() 31. Mai 2017

If: Subject contains: "Sicherheitsvorfall" Action: Move to folder: Trash


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI 27" Curved WQHD 165Hz 309€ [Werbung]
    •  /