Cyberkriminalität: EU will hohe Strafen für Schlamperei bei IT-Sicherheit
(Bild: Ivan Milutinovic/Reuters)

Cyberkriminalität EU will hohe Strafen für Schlamperei bei IT-Sicherheit

Nach kaum noch zu zählenden Einbrüchen in IT-Netzwerke von Firmen und Behörden will die Europäische Union nun endlich handeln. Morgen soll der Innenausschuss des Europaparlaments über Strafen bei fehlender IT-Security abstimmen.

Anzeige

Die Europäische Union will verbindliche Standards der IT-Sicherheit für die Privatwirtschaft vorschreiben. Nach Informationen der Tageszeitung Die Welt sollen Firmen, die keinen angemessenen Schutz für ihnen anvertraute Daten gewährleisten, "abschreckende Sanktionen" und "strafrechtliche" Konsequenzen drohen. Das steht in einem fraktionsübergreifenden Textvorschlag, den der Innenausschuss des Europaparlaments demnach am 27. März 2012 beschließen wird.

"Als Anhaltspunkt können bis zu maximal zwei Prozent des Jahresumsatzes dienen, so wie es im Vorschlag zur Datenschutzrichtlinie vorgesehen ist", sagte die EU-Abgeordnete Monika Hohlmeier (CSU) der Welt.

Firmen, die Opfer von Cyberkriminalität geworden sind, sollen dies bei der Polizei anzeigen müssen und mit den Behörden zusammenarbeiten. "Mitgliedstaaten sollen eine Liste möglicher Fälle definieren, bei denen die Verweigerung der Zusammenarbeit selbst kriminelles Verhalten darstellt", heißt es in dem Text.

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte auf dem Internetkongress des CDU-Wirtschaftsrats an die Wirtschaft und ihre Verbände appelliert, bei Einbrüchen in die IT-Infrastruktur endlich einen Single Point of Contact zu schaffen, um schnell reagieren zu können. Die Vizepräsidentin der EU-Kommission, Viviane Reding, sagte dort, strenge Datenschutzgesetze seien nötig, "sonst werden die Menschen ihre Daten für sich behalten, und dann kann die Wirtschaft nicht mehr funktionieren."

Neues Konzept: Schützen einzelner Datenbereiche durch Verschlüsselung

Statt breit gestreuter Angriffe handele es sich immer öfter um gezielte Attacken auf ganz bestimmte IT-Netzbereiche. Nicht selten blieben diese Aktivitäten lange Zeit unentdeckt, beziehungsweise seien für die Attackierten kaum nachvollziehbar. Konventionelle Sicherheitsvorkehrungen wie Firewalls, Virenscanner, regelmäßige Patches und Backups böten gegen diese Bedrohung meist keinen Schutz mehr. In vielen deutschen Unternehmen würde dies nach wie vor nur unangemessen berücksichtigt.

Um Sicherheitsbedrohungen künftig angemessen begegnen zu können, forderten Experten daher die Abkehr vom bisherigen System- und Geräteansatz. "Das Schützen ganzer Netze ist nicht zukunftstauglich", erklärte Thorsten Krüger, Director Regional Sales bei Safenet, der IT-Wochenzeitung Computerwoche. Der Schutz einzelner Informationen müsse in den Mittelpunkt rücken, etwa durch spezielle Datenverschlüsselungen. Auch Symantec-Vice-President Andreas Zeitler betonte, dass nur so eine wirkungsvolle Abwehr professioneller Hackerangriffe überhaupt noch möglich sei.


Arhey 28. Mär 2012

"sonst werden die Menschen ihre Daten für sich behalten, und dann kann die Wirtschaft...

grisu_s 27. Mär 2012

Da zeigt sich wieder einmal die Unwissenheit und Hilfslosigkeit unserer Politiker...

Raumzeitkrümmer 27. Mär 2012

...nein. Wenn die Daten verschlüsselt übertragen werden. *lach*

ichbert 27. Mär 2012

Wenn der Admin nur auf Druck von "ahnungslosen" seine Systeme sichert dann ist er meiner...

Sharra 27. Mär 2012

Hacken ist verboten, also sind Behörden doch per Definition schon sicher.

Kommentieren



Anzeige

  1. Service- und Systembetreuer (m/w)
    ZF Friedrichshafen AG, Schweinfurt
  2. SAP QM Business Analyst (m/w)
    Novartis Vaccines, Marburg on the Lahn
  3. Spezialist/-in für Datenverkabelungen und Multimedia für Schulen
    Landeshauptstadt Stuttgart, Stuttgart
  4. Softwareentwickler/in
    Bundeskriminalamt, Wiesbaden

 

Detailsuche


Folgen Sie uns
       


  1. Pavlok

    Gewollte Stromschläge vom Fitness-Wearable

  2. Apple

    iOS hat noch immer WLAN-Probleme

  3. Samsung

    Galaxy Note 4 wird teurer und kommt früher

  4. News-Aggregator

    Reddit plant eigene Kryptowährung

  5. Sway

    Microsoft stellt neues Präsentations-Tool vor

  6. Wissenschaft

    Wenn der Quantencomputer spazieren geht

  7. Cloud

    Erstmals betriebsbedingte Kündigungen bei SAP

  8. Microsoft

    Windows 10 Technical Preview ist da

  9. Omnicloud

    Fraunhofer-Institut verschlüsselt Daten für die Cloud

  10. Anonymisierung

    Tor könnte bald in jedem Firefox-Browser stecken



Haben wir etwas übersehen?

E-Mail an news@golem.de



Rochester Cloak: Tarnkappe aus vier Linsen
Rochester Cloak
Tarnkappe aus vier Linsen
  1. Roboter Transformer aus Papier

Test Fifa 15: Mehr Emotionen, mehr Gesang, mehr Dreck
Test Fifa 15
Mehr Emotionen, mehr Gesang, mehr Dreck
  1. Fifa 15 angespielt Verbesserter Antritt bringt viele neue Tore
  2. EA-Pressekonferenz Shadow Realms und Merkels lange Nase
  3. EA Access Battlefield 4 und Fifa 14 im Abo

Bash-Lücke: Die Hintergründe zu Shellshock
Bash-Lücke
Die Hintergründe zu Shellshock
  1. OS X Apple liefert Patch für Shellshock
  2. Shellshock Immer mehr Lücken in Bash
  3. Linux-Shell Bash-Sicherheitslücke ermöglicht Codeausführung auf Servern

    •  / 
    Zum Artikel