Der Bundesrat billigte am Freitag das IT-Sicherheitsgesetz (Entwurf, PDF-Link), mit dem Betreiber solcher "kritischen Infrastrukturen" verpflichtet werden, Attacken auf ihre Computer-Systeme unverzüglich dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Tun sie das nicht, droht ein Bußgeld von bis zu 100.000 Euro. Die Meldepflicht wird nach Schätzung der Regierung etwa 2000 Unternehmen betreffen.
"Kritische Infrastrukturen" sind Einrichtungen und Netze, die wesentlich für das öffentliche Leben sind und deren Störung oder Ausfall drastische Folgen haben würde. Darunter fallen Energie- oder Telekommunikationsnetze, Banken, Börsen, Versicherungen, Verwaltungsbehörden oder Einrichtungen zur medizinischen Versorgung, aber auch Verkehrsbetriebe oder Wasserversorger.
Solche Firmen aus sensiblen Bereichen sollen künftig Mindeststandards zur IT-Sicherheit für ihre Branche festlegen (PDF-Link), die das BSI absegnen muss. Auch Bundesbehörden müssen Mindestanforderungen zum Schutz ihrer Computer-Systeme erfüllen, die das BSI vorgibt.
Die zuständigen Behörden - unter anderem BSI, Bundeskriminalamt und Bundesamt für Verfassungsschutz - bekommen außerdem zusätzliches Geld und Personal, um sich um die IT-Sicherheit in Deutschland zu kümmern. (dpa/tc)