IT-Sicherheitsgesetz: Sieben meldepflichtige Attacken in einem Jahr

Vor einem Jahr ist das "Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme" in Kraft getreten, nun zieht das das Bundesamt für Sicherheit in der Informationstechnik (BSI) als zuständige Behörde eine erste Bilanz: Demnach sind bislang sieben Meldungen wegen Cyberattacken eingegangen. Details zu den Angriffen veröffentlicht das BSI nicht – die gemeldeten Vorfälle werden wegen der erhöhten Schutzbedürftigkeit vertraulich behandelt, teilte ein Sprecher mit.

Das Gesetz schreibt vor, dass bestimmte Unternehmen schwerwiegende Cyberattacken dem BSI melden müssen. Dazu gehören etwa Strom- und Wasserversorger, Telekom-Unternehmen oder Krankenhäuser. In diesen Branchen kann ein erfolgreicher Angriff auf die IT-Infrastruktur weitreichende Folgen haben.

Der IT-Branchenverband Bitkom geht davon aus, dass bislang nicht alle meldepflichtigen Vorfälle an die Behörde weitergegeben worden sind. Es müsse von einer Dunkelziffer ausgegangen werden, sagte ein Bitkom-Sprecher. Grund für die Einschätzung sei, dass das Gesetz zunächst nicht klar definiert habe, welche Branchen Angriffe melden müssen. Zudem seien die Meldewege noch nicht allen betroffenen Unternehmen und Einrichtungen bekannt. (nij)