Actul normativ impune companiilor considerate ca având o importanţă specială, cum ar fi societăţile energetice şi băncile, dar şi administraţiei publice centrale şi locale, o serie de măsuri pentru a-şi spori protecţia în faţa atacurilor hackerilor. Astfel, orice anomalie sau suspiciune de virus va trebui raportată imediat Departamentului federal pentru Securitate Informatică (BSI), nerespectarea acestei obligaţii implicând amenzi de până la 100.000 de euro.
Adoptarea acestei legi survine după ce autorităţile germane au detectat în luna mai un atac cibernetic asupra serverului Bundestagului, serviciile secrete germane atribuind acţiunea unor ‘elemente externe’, aluzie la Rusia. Şeful Biroului Federal pentru Protecţia Constituţiei (contraspionajul german), Hans-Georg Maassen, şi-a manifestat public îngrijorarea faţă de nivel foarte elaborat al atacurilor cibernetice efectuate de serviciile secrete ruseşti. Dar el nu a exclus totuşi posibilitatea ca un alt serviciu secret, nu neapărat cel rusesc, ori hackeri independenţi să fie autorii atacului, deşi presa germană susţine că cele mai mult indicii se îndreaptă către Rusia.
La rândul său, preşedintele Bundestagului, Norbert Lammert, a declarat că în urma atacului cibernetic din luna mai, parlamentul german ar putea fi obligat să-şi schimbe complet reţeaua de calculatoare. Experţii germani care au investigat atacul au identificat troianul (programul spion) folosit, ce pare a fi identic cu cel utilizat într-un alt atac cibernetic executat anul trecut, tot în Germania, şi care a fost de asemenea atribuit unui serviciu secret străin.