Am 17.12.2014 beschloss die Bundesregierung die Einführung eines Gesetzes, dass Betreiber „kritischer Infrastrukturen“ (z. B. Energieversorger, Transport, medizinische Versorgung) dazu verpflichten soll, diese vor Hackerangriffen zu schützen und IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. So weit die Theorie.

In der Praxis haben viele der betroffenen Unternehmen ein völlig anderes Geschäftsfeld als den sicheren Betrieb von IT. Umso schwerer fällt ihnen die Erfüllung der neuen Sicherheitsanforderungen. Die Computerwoche beleuchtet die Sachlage näher.