Großbritannien will nach Anstieg der schwerwiegenden Angriffe strengere Cybergesetze verhängen

Ein Anstieg von Cyberangriffen mit großen Auswirkungen auf die kritische Infrastruktur Großbritanniens hat die Regierung dazu veranlasst, eine lang erwartete Gesetzesänderung einzuführen.

Das Gesetz zur Cybersicherheit und Resilienz, das am Mittwoch vorgelegt werden soll, zielt darauf ab, Unternehmen, die grundlegende Dienstleistungen erbringen, einschließlich derjenigen, die den NHS und die Energienetze unterstützen, strengere Vorschriften aufzuerlegen.

Da die finanziellen und operativen Folgen der jüngsten Angriffe weiter zunehmen, ändert die Regierung ihre Strategie, um sich nicht nur auf öffentliche Institutionen, sondern auch auf die privaten Unternehmen in ihren Lieferketten zu konzentrieren.

Neues Gesetz zielt auf Lücken in der digitalen Abwehr ab

Das Gesetz zur Cybersicherheit und -resilienz gilt für fast 1.000 Unternehmen des privaten Sektors, deren Dienstleistungen eng in das Funktionieren der nationalen Infrastruktur integriert sind.

Zum ersten Mal sind Unternehmen, die Einrichtungen wie dem NHS digitale oder operative Unterstützung bieten, gesetzlich verpflichtet, die neuen Anforderungen an die Resilienz einzuhalten.

Diese Expansion spiegelt einen strategischen Wandel wider, der anerkennt, dass selbst die am stärksten gefestigten Institutionen durch Schwachstellen bei ihren Lieferanten untergraben werden können.

Dieser Ansatz folgt auf immer mehr Beweise dafür, dass Angreifer diese sekundären Einstiegspunkte zunehmend ausgenutzt haben.

Sobald der Gesetzentwurf das Parlament passiert, müssen Unternehmen, die sich nicht an die neu definierten Standards halten, mit Strafen rechnen, obwohl die spezifischen Sanktionen noch nicht detailliert festgelegt wurden.

Wirtschaftliche Schäden und steigendes Angriffsaufkommen

Jüngste Daten zeigen das Ausmaß der Cyberbedrohung für die britische Wirtschaft. Eine von der Regierung am Mittwoch veröffentlichte Studie beziffert die jährlichen Kosten erheblicher Cyberangriffe auf 14,7 Milliarden Pfund, was 0,5 % des BIP des Landes entspricht.

Diese Zahlen unterstreichen die Dringlichkeit der Implementierung systemischer Schutzmaßnahmen, insbesondere dort, wo voneinander abhängige Systeme im öffentlichen und privaten Sektor zu breiteren Fehlerquellen führen.

Das National Cyber Security Centre meldete in den 12 Monaten bis August 2025 204 landesweit bedeutsame Cyberangriffe. Dies bedeutete einen deutlichen Anstieg gegenüber dem Vorjahr.

Die Behörde hat davor gewarnt, dass sich die Bedrohungslandschaft schnell weiterentwickelt und die Angreifer ausgefeiltere Taktiken anwenden und auf Ziele abzielen, bei denen Betriebsunterbrechungen unmittelbare und kaskadierende Schäden verursachen können.

Gesundheitswesen und Industrie am stärksten betroffen

Einige der schädlichsten Vorfälle ereigneten sich im Gesundheitswesen und in der Automobilbranche. Im Jahr 2024 verursachte ein Cyberangriff auf einen NHS-Auftragnehmer Tausende von Terminstornierungen und wurde mit dem Tod von mindestens einem Patienten in Verbindung gebracht.

Dieser Vorfall verdeutlichte die realen Folgen von Sicherheitsverletzungen in kritischen Diensten.

In jüngerer Zeit, im August 2025, wurde Jaguar Land Rover Opfer eines schweren Ransomware-Angriffs, der die Produktion in seinen britischen Werken für mehr als einen Monat zum Erliegen brachte . Die Störung kostete die Wirtschaft schätzungsweise 1,9 Milliarden Pfund.

Der Vorfall zeigte, dass selbst Unternehmen mit robusten internen Systemen kompromittiert werden können, wenn Access Points von Drittanbietern unzureichend geschützt sind.

Auch Einzelhändler sind betroffen. Die Marks and Spencer Group Plc gehörte zu einer Reihe von Unternehmen, die im Sommer ins Visier genommen wurden.

Während die Details der einzelnen Sicherheitsverletzungen unterschiedlich sind, ist das wiederkehrende Muster klar: Angreifer nutzen das erweiterte digitale Ökosystem rund um wichtige Institutionen aus.

Eine neu kalibrierte nationale Sicherheitsstrategie

Die Einführung des Gesetzes über Cybersicherheit und Resilienz stellt eine Neukalibrierung des breiteren nationalen Sicherheitsansatzes des Vereinigten Königreichs dar.

Es hat mehr als ein Jahr gedauert, bis das Gesetz dieses Stadium erreicht hat, aber seine Enthüllung spiegelt die Erkenntnis der Regierung wider, dass der derzeitige Schutz angesichts des Ausmaßes und der Komplexität moderner Bedrohungen unzureichend ist.

Tech-Ministerin Liz Kendall bezeichnete den Gesetzentwurf als eine Botschaft an die Gegner, dass das Vereinigte Königreich kein leichtes Ziel sei.

Das Gesetz zielt darauf ab, bestehende Regulierungslücken zu schließen und die Rechenschaftspflicht auf Unternehmen auszuweiten, deren Geschäftstätigkeit zwar nicht direkt öffentlich zugänglich ist, aber dennoch ein wesentlicher Bestandteil der nationalen Widerstandsfähigkeit ist.

Während der Weg des Gesetzentwurfs durch das Parlament noch aussteht, signalisiert seine Veröffentlichung einen Wandel in der Art und Weise, wie die digitale Infrastruktur auf nationaler Ebene verwaltet wird.

Die Cybersicherheitsstrategie des Vereinigten Königreichs ist nicht mehr auf Kerninstitutionen beschränkt, sondern umfasst nun auch die erweiterten Netzwerke, die das Funktionieren dieser Systeme ermöglichen.