Menü

IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr

Ein Jahr nach Inkrafttreten des IT-Sicherheitsgesetzes sind bei der zuständigen Behörde sieben Meldungen wegen Cyberattacken eingegangen.

vorlesen Drucken Kommentare lesen 68 Beiträge
Kabel

(Bild: dpa, Ole Spata/Archiv)

Vor einem Jahr ist das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" in Kraft getreten, nun zieht das das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Behörde eine erste Bilanz: Demnach sind bislang sieben Meldungen wegen Cyberattacken eingegangen. Details zu den Angriffen veröffentlicht das BSI nicht – die gemeldeten Vorfälle werden wegen der erhöhten Schutzbedürftigkeit vertraulich behandelt, teilte ein Sprecher mit.

Das Gesetz schreibt vor, dass bestimmte Unternehmen schwerwiegende Cyberattacken dem BSI melden müssen. Dazu gehören etwa Strom- und Wasserversorger, Telekom-Unternehmen oder Krankenhäuser. In diesen Branchen kann ein erfolgreicher Angriff auf die IT-Infrastruktur weitreichende Folgen haben.

Der IT-Branchenverband Bitkom geht davon aus, dass bislang nicht alle meldepflichtigen Vorfälle an die Behörde weitergegeben worden sind. Es müsse von einer Dunkelziffer ausgegangen werden, sagte ein Bitkom-Sprecher. Grund für die Einschätzung sei, dass das Gesetz zunächst nicht klar definiert habe, welche Branchen Angriffe melden müssen. Zudem seien die Meldewege noch nicht allen betroffenen Unternehmen und Einrichtungen bekannt. (nij)

Anzeige
Anzeige