Seit dem 1. Januar 2022 gibt es eine neue Verordnung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Bestimmung kritischer Infrastrukturen. Sie legt neue Schwellenwerte fest, die definieren, welche Unternehmen systemrelevant sind und damit besonderen Vorgaben für die IT-Sicherheit unterliegen. Vor allem die Energiebranche ist betroffen und muss neue Regelungen beachten.
Im Herbst 2021 gerieten die Stadtwerke Wismar ins Visier von Cyberkriminellen. Nach einem Hackerangriff konnten Mitarbeiter nicht mehr auf Firmendaten zugreifen. Die Energieversorgung war zwar jederzeit sichergestellt, allerdings befanden sich die IT-Systeme des kommunalen Versorgers bis zum Jahreswechsel im Notbetrieb. Geschehnisse dieser Art sind keineswegs ein Einzelfall. Kritische Infrastrukturen (Kritis), also systemrelevante Unternehmen und Organisationen, werden immer öfter Opfer von Hackerangriffen. „Cyberangriffe sind für Kritis-Betreiber aller Branchen beinahe an der Tagesordnung“, urteilte auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Bericht zur „Lage der IT-Sicherheit in Deutschland 2021“...