Kabinett verabschiedet neue Vorgaben für Cybersicherheit

Was tun bei einem Cyberangriff – und was zur Vorbeugung? Für solche Fälle sollen bald neue Regeln für Unternehmen gelten.

Die Bundesregierung hatneue Vorgaben für die Cybersicherheit in der Wirtschaft auf den Weg gebracht. Betroffen sind davon 29.500 Unternehmen in Deutschland, zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Mit dem neuen IT-Sicherheitsgesetz sollen europäische Vorgaben umgesetzt werden. Der Bundestag muss noch zustimmen.

Risikoanalysen und Notfallpläne

Alle betroffenen Unternehmen müssten demnach Schutzmaßnahmen etablieren, wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Das Ausmaß der Vorkehrungen soll sich nach der Bedeutung der Einrichtung richten.

Wenn ein Unternehmen Opfer eines Cyberangriffs wird, soll es dies künftig binnen 24 Stunden melden müssen, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen.

Bußgelder bei schwerwiegenden Verstößen

Das Bonner Bundesamt für Sicherheit in der Informationstechnik bekommt mehr Aufsichtsbefugnisse. Bei schwerwiegenden Verstößen soll es Bußgelder verhängen können.

Neben der Umsetzung der hier betroffenen NIS-2-Richtlinie arbeitet das Bundesinnenministerium an einem sogenannten Kritis-Dachgesetz, bei dem es um den physischen Schutz kritischer Infrastrukturen geht – also zum Beispiel Einrichtungen der Strom- und Wasserversorgung oder des Gesundheitssystems.

Redaktion beck-aktuell, cil, 30. Juli 2025 (dpa).

Mehr zum Thema

Aus der Datenbank beck-online

Teichmann, NIS-2 in der Energiewirtschaft: Pflichten und Haftungsregime für KRITIS-Betreiber, EnWZ 2025, 248

Grosmann/Michel, Datenschutz trifft IT-Sicherheit, ZD 2025, 250

Grau/Schön, NIS2-Umsetzung: Bürokratie ohne wesentlichen Sicherheitsgewinn, ZRP 2025, 73

Nink, Cybersicherheitsanforderungen für das verarbeitende Gewerbe und Hersteller von Waren – Was die NIS-2-Richtlinie Neues bringt, ZfPC 2025, 58

Wonnemann/Ihle/Haas/Lutz, Organisation konzernweiter Cybersicherheit für Produkte in einem dynamischen regulatorischen Umfeld, RAW 2025, 81

Becker, KRITIS-Dachgesetz ohne Fundament, IR 2024, 270

Internet Explorer: Unsere Empfehlung

×
Sie nutzen noch den Interenet Explorer 11 (IE11) und wir empfehlen Ihnen, bis zum 15. Juni 2022 auf den neuen Browser „Microsoft Edge“ oder eine aktuelle Version eines anderen gängigen Internet-Browsers (Firefox, Chrome, usw.) umzusteigen. Wir folgen damit den Empfehlungen des Unternehmens Microsoft, das ebenfalls schrittweise begonnen hat, die Unterstützung dieser Browserversion einzustellen. Bei Fragen wenden Sie sich bitte an unsere Hotline unter der Telefonnummer 089-38189-421.