Mit Veröffentlichung des Referentenentwurfs zu einem neuen IT-Sicherheitsgesetzes sei klar, dass die Sicherheitsanforderungen an Betreiber kritischer Infrastrukturen steigen werden. Im Februar 2020 publizierte das BSI eine Liste der konkreten Anforderungen, die die Betreiber kritischer Infrastrukturen in Zukunft erfüllen sollen. Von Bedeutung sei vor allem das Erfordernis der Einführung von Angriffserkennungssysteme. Anschließend diskutiert der Autor einige mögliche Softwarelösungen mit deren Stärken und Herausforderungen.