BSI – Cyberschutz für kritische Infrastruktur soll 2026 zur Pflicht werden

Für rund 29.000 wichtige Unternehmen soll es bald verbindliche Cybersicherheitsvorgaben geben. Die Bundesregierung will eine EU-Richtlinie dazu gesetzlich verankern.

Bis Anfang 2026 will die Bundesregierung in Deutschland eine EU-Richtlinie für den verpflichtenden Schutz wichtiger Anlagen und Unternehmen vor Cyberangriffen gesetzlich verankern. “Das Bundesinnenministerium treibt dieses Thema im Moment mit Hochdruck voran”, sagte die Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Claudia Plattner, der Deutschen Presse-Agentur.

Der Entwurf sieht unter anderem vor, dass Risikoanalysen verpflichtend werden und Sicherheitsvorfälle gemeldet werden müssen. Dem Innenministerium zufolge wurden die Länder und betroffenen Verbände dazu Anfang Juli angehört.

Mehr Cybersicherheit für wichtige Unternehmen und kritische Infrastruktur

Mit der Umsetzung der europäischen NIS-2-Richtlinie soll mehr Cybersicherheit bei wichtigen Firmen und Institutionen geschaffen werden. Als wichtig gelten im Sinne des Gesetzes unter anderem größere Unternehmen in den Bereichen Energie, Verkehr, Trinkwasser, Lebensmittelproduktion, Abwasser und Telekommunikation. Wären sie durch Cyberangriffe nicht mehr arbeitsfähig, hätte das erhebliche Auswirkungen auf die Bevölkerung. Schätzungsweise sollen künftig rund 29.000 Unternehmen die Maßnahmen umsetzen müssen. Das BSI betreut aktuell rund 4.500 Betreiber kritischer Infrastruktur, die bestimmte Cybersicherheitsstandards erfüllen müssen.

Unternehmen können mit der NIS-2-Betroffenheitsprüfung vom BSI herausfinden, ob die geplanten Regelungen für sie gelten werden. Der Test ist seit ungefähr vier Monaten online und wurde laut BSI schon mehr als 200.000 Mal genutzt. Dennoch sagte Plattner: “Die Anforderungen, die auf die betroffenen Unternehmen und Einrichtungen zukommen, haben viele derjenigen, die es angeht, immer noch nicht richtig auf dem Schirm.”

Quelle: Die Zeit