Bundeskabinett beschließt vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit

Das Bundeskabinett hat strengere Sicherheitsvorgaben zum Schutz
kritischer Infrastrukturen und wichtiger Unternehmen vor Cyberangriffen
beschlossen. Mit dem neuen Gesetz wird die europäische NIS-2-Richtlinie
in deutsches Recht umgesetzt, was etwa 29.500 Firmen betrifft. Besonders
wichtige Einrichtungen umfassen Unternehmen aus den Sektoren Energie,
Transport, Trinkwasser, Abwasser und Telekommunikation.

Die Betreiber dieser Infrastrukturen müssen künftig umfassende
Sicherheitsmaßnahmen einführen, einschließlich Risikoanalysekonzepten,
Backup-Management und Verschlüsselung. Bei Cybersicherheitsvorfällen
wird ein dreistufiges Meldesystem eingeführt, das schnelle und
detaillierte Berichterstattung fordert.

Der Gesetzentwurf erweitert zudem die Befugnisse des Bundesamtes für
Sicherheit in der Informationstechnik (BSI), das nun bei erheblichen
Sicherheitsvorfällen notwendige Informationen von betroffenen Betreibern
anfordern kann. Ein zusätzliches geplantes Gesetz, das
KRITIS-Dachgesetz, soll künftig den physischen Schutz kritischer
Infrastrukturen verbessern.


Quellen: