Verordnung: „Kritische Infrastrukturen“ sollen IT-Sicherheitsstandards nachweisen – sonst droht Bußgeld

Die Bundesregierung verpflichtet mehr Betreiber von sogenannten kritischen Infrastrukturen, sich besser gegen Hacker-Angriffe zu wappnen und schwerwiegende IT-Sicherheitsvorfälle zu melden.

Das Kabinett in Berlin beschloss am Mittwoch eine Verordnung, nach der eine Reihe von Unternehmen aus den Bereichen Finanz- und Versicherungswesen, Gesundheit sowie Transport und Verkehr künftig unter die Bestimmungen des IT-Sicherheitsgesetzes fallen.

Betroffen sind demnach 918 kritische Infrastrukturen, die für die Aufrechterhaltung des gesellschaftlichen Lebens von herausgehobener Bedeutung sind.

Auf der in der Verordnung aufgeführten Liste stehen etwa Krankenhäuser, Systeme zur Bargeldversorgung oder Bahnhöfe. „Um die Lebensadern unserer vernetzten Gesellschaft in der heutigen Zeit effektiver zu schützen, müssen Wirtschaft und Staat eng zusammenarbeiten“, erklärte Bundesinnenminister Thomas de Maizière (CDU).

Die Betreiber werden verpflichtet, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) innerhalb von sechs Monaten eine zentrale Kontaktstelle zu benennen und dem BSI innerhalb von zwei Jahren die Einhaltung eines Mindeststandards an IT-Sicherheit nachzuweisen. Bei Missachtung drohen Bußgelder von bis zu 100.000 Euro.

Die Verordnung soll im Juni in Kraft treten. Entsprechende Regelungen für die Sektoren Energie, Informationstechnik und Telekommunikation, Wasser sowie Ernährung gelten bereits seit Mai 2016. Insgesamt werden damit rund 1.700 Anlagen in Deutschland als kritische Infrastruktur eingestuft. (afp)