Die Wirtschaft braucht eine funktionierende und resiliente Infrastruktur, sowohl im physischen als auch im digitalen Bereich. 2024 sind geopolitische und zwischenstaatliche Konflikte mit einer ganzen Bandbreite an Phänomenen im Cyberraum einhergegangen: Desinformation, Hacktivismus, Spionage und Sabotage. Im Bereich der Wirtschaft zählen Ransomware-Angriffe, Ausnutzung von Schwachstellen, offene oder falsch konfigurierte Online-Server sowie Abhängigkeiten von der IT-Lieferkette und in diesem Zusammenhang auch insbesondere Cyberangriffe über die Lieferkette zu den größten Bedrohungen.
Mit dem NIS-2-Umsetzungsgesetz, das wir in dieser Woche in 1. Lesung im Plenum beraten haben, soll die EU-Richtlinie NIS2 in deutsches Recht überführt werden, um die Cybersicherheit zu stärken.
Das Gesetz erweitert die Anforderungen und den Geltungsbereich des Cybersicherheitsgesetzes auf eine größere Anzahl von Unternehmen. Das Instrumentarium des BSI bezüglich der Aufsichts- und Durchsetzungsmaßnahmen wird entsprechend den Richtlinienvorgaben erweitert und es erhält Aufgaben, um die Bundesverwaltung aktiv bei der Erreichung und Förderung der Sicherheit ihrer Informationstechnik zu unterstützen.