Атака хакеров на Бундестаг не осталась без последствий. Закон об ИТ-безопасности предусматривает, что фирмы обязаны сообщать о кибер-атаках. Кроме того, должны соблюдаться минимальные требования безопасности для компьютерных систем.
Министр внутренних дел Томас де Мезьер (Thomas de Maizière) (ХДС) представил проект Закона об IT-безопасности ещё летом 2014 года. Однако решение о введении новых правил не было принято. В конце марта в Бундестаге состоялась первая консультация по этому вопросу. Основная цель закона состоит в том, чтобы лучше защитить от кибер-атак так называемые критические инфраструктуры, такие как энергетические или телекоммуникационные сети. В будущем операторы обязаны сообщать о необычных случаях или атаках.
В первый вариант закона включены также дополнительные изменения к Закону о теле-медиа и телекоммуникациях. Поставщики услуг должны иметь возможность собрать пользовательские данные своих клиентов, чтобы идентифицировать, ограничить или устранить помехи. Однако они имеют право делать это только для идентификации или устранения ошибок конкретных атак на их системы.