Im jahrelangen Streit zwischen den Berliner Verkehrsbetrieben (BVG) und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt die BVG nun nach. Sie übernimmt nun die Ansicht des BSI, dass die BVG Betreiber kritischer Infrastruktur im Sinne des BSI- und des IT-Sicherheitsgesetzes ist, und somit erweiterten Zertifizierungspflichten unterliegt.

Das BSI hatte bei einer Überprüfung 23 Sicherheitsmängel festgestellt, darunter einen als schwerwiegend eingestuften. Anscheinend waren es keine technischen Mängel, sondern organisatorische und mangelnde Zertifizierungen:

[www.heise.de]
[www.tagesspiegel.de]