新的《 IT安全法》于2015年7月25日在德国生效。该法律旨在改善公司和公共机构的IT安全性,尤其是在关键基础架构领域,从而规定了最低安全标准,并要求通信系统的运营商和提供商承担报告义务。

该法律将影响被列为“关键基础设施”的机构,例如能源,信息技术,电信,运输和交通,卫生,水和食品供应,以及金融和保险公司。
新的网络安全法要求公司和联邦机构对最低网络安全标准进行认证,并获得联邦信息安全办公室(BSI)的批准。关键基础架构的运营商将必须向BSI报告重大安全事件,甚至是可疑的网络攻击。它使公司有两年的时间来引入网络安全措施。将对不遵守规定处以100,000欧元的罚款。

BSI也将扩展到国际IT安全中心。其新的主要任务之一是评估关键基础设施中可能发生的网络违规行为的报告。联邦情报局(BND)将被允许访问链接到恶意软件签名和恶意软件跟踪的外部数据。

重要的是要注意,关键基础架构的运营商在遵守新要求时也会考虑供应商和服务提供商。因此,新的网络安全法不仅影响运营商本身,还影响更多的市场参与者。

因此,建议所有可能受影响的各方评估他们可能受到的影响程度以及应采取的技术和组织安全措施。

此外,公司需要注意这一国家网络安全法只是一步。欧盟立法者目前正在计划制定新的网络和信息安全指令,该指令可能会带来更多的网络安全义务。