Cyberkriminalität: EU will hohe Strafen für Schlamperei bei IT-Sicherheit
(Bild: Ivan Milutinovic/Reuters)

Cyberkriminalität EU will hohe Strafen für Schlamperei bei IT-Sicherheit

Nach kaum noch zu zählenden Einbrüchen in IT-Netzwerke von Firmen und Behörden will die Europäische Union nun endlich handeln. Morgen soll der Innenausschuss des Europaparlaments über Strafen bei fehlender IT-Security abstimmen.

Anzeige

Die Europäische Union will verbindliche Standards der IT-Sicherheit für die Privatwirtschaft vorschreiben. Nach Informationen der Tageszeitung Die Welt sollen Firmen, die keinen angemessenen Schutz für ihnen anvertraute Daten gewährleisten, "abschreckende Sanktionen" und "strafrechtliche" Konsequenzen drohen. Das steht in einem fraktionsübergreifenden Textvorschlag, den der Innenausschuss des Europaparlaments demnach am 27. März 2012 beschließen wird.

"Als Anhaltspunkt können bis zu maximal zwei Prozent des Jahresumsatzes dienen, so wie es im Vorschlag zur Datenschutzrichtlinie vorgesehen ist", sagte die EU-Abgeordnete Monika Hohlmeier (CSU) der Welt.

Firmen, die Opfer von Cyberkriminalität geworden sind, sollen dies bei der Polizei anzeigen müssen und mit den Behörden zusammenarbeiten. "Mitgliedstaaten sollen eine Liste möglicher Fälle definieren, bei denen die Verweigerung der Zusammenarbeit selbst kriminelles Verhalten darstellt", heißt es in dem Text.

Bundesinnenminister Hans-Peter Friedrich (CSU) hatte auf dem Internetkongress des CDU-Wirtschaftsrats an die Wirtschaft und ihre Verbände appelliert, bei Einbrüchen in die IT-Infrastruktur endlich einen Single Point of Contact zu schaffen, um schnell reagieren zu können. Die Vizepräsidentin der EU-Kommission, Viviane Reding, sagte dort, strenge Datenschutzgesetze seien nötig, "sonst werden die Menschen ihre Daten für sich behalten, und dann kann die Wirtschaft nicht mehr funktionieren."

Neues Konzept: Schützen einzelner Datenbereiche durch Verschlüsselung

Statt breit gestreuter Angriffe handele es sich immer öfter um gezielte Attacken auf ganz bestimmte IT-Netzbereiche. Nicht selten blieben diese Aktivitäten lange Zeit unentdeckt, beziehungsweise seien für die Attackierten kaum nachvollziehbar. Konventionelle Sicherheitsvorkehrungen wie Firewalls, Virenscanner, regelmäßige Patches und Backups böten gegen diese Bedrohung meist keinen Schutz mehr. In vielen deutschen Unternehmen würde dies nach wie vor nur unangemessen berücksichtigt.

Um Sicherheitsbedrohungen künftig angemessen begegnen zu können, forderten Experten daher die Abkehr vom bisherigen System- und Geräteansatz. "Das Schützen ganzer Netze ist nicht zukunftstauglich", erklärte Thorsten Krüger, Director Regional Sales bei Safenet, der IT-Wochenzeitung Computerwoche. Der Schutz einzelner Informationen müsse in den Mittelpunkt rücken, etwa durch spezielle Datenverschlüsselungen. Auch Symantec-Vice-President Andreas Zeitler betonte, dass nur so eine wirkungsvolle Abwehr professioneller Hackerangriffe überhaupt noch möglich sei.


Arhey 28. Mär 2012

"sonst werden die Menschen ihre Daten für sich behalten, und dann kann die Wirtschaft...

grisu_s 27. Mär 2012

Da zeigt sich wieder einmal die Unwissenheit und Hilfslosigkeit unserer Politiker...

Raumzeitkrümmer 27. Mär 2012

...nein. Wenn die Daten verschlüsselt übertragen werden. *lach*

ichbert 27. Mär 2012

Wenn der Admin nur auf Druck von "ahnungslosen" seine Systeme sichert dann ist er meiner...

Sharra 27. Mär 2012

Hacken ist verboten, also sind Behörden doch per Definition schon sicher.

Kommentieren



Anzeige

  1. Consultant / Projektmanager (m/w) Software Lizenzmanagement
    Aspera GmbH, Aachen (teilweise Home-Office)
  2. Testingenieure (m/w)
    MBtech Group GmbH & Co. KGaA, Regensburg/Neutraubling
  3. SAP NetWeaver / Basis Consultant (m/w)
    Libelle AG, Stuttgart oder Bochum
  4. Softwareentwickler/in
    GOI Vertriebs GmbH, Göppingen

 

Detailsuche


Hardware-Angebote
  1. NEU: PCGH-Professional-PC GTX970-Edition
    (Core i7-4790K + Geforce GTX 970)
  2. Dell 24-Zoll-Ultra-HD-Monitor
    529,90€
  3. PCGH-Supreme-PC GTX980-Edition
    (Core i7-4790K + Geforce GTX 980)

 

Weitere Angebote


Folgen Sie uns
       


  1. Urteil

    Finger weg vom Handy beim Autofahren

  2. BSI-Sicherheitsbericht

    Hacker beschädigen Hochofen in deutschem Stahlwerk

  3. Innenminister de Maizière

    Jeder kleine Webshop muss sicher sein

  4. Smartwatch

    Pebble unterstützt Android Wear

  5. Sony-Leaks

    MPAA lobbyiert weiter für DNS-Sperren

  6. South Park S18

    Eine sehenswerte Staffel voller IT-Kritik

  7. Wiredtiger

    MongoDB übernimmt schnellen, skalierbaren Datenspeicher

  8. Trinity Desktop R14

    KDE3-Fork integriert neue Software

  9. Automatische Filterfunktion

    Facebook macht dunkle Selfies hell

  10. IT-Sicherheitsgesetz

    Kabinett beschließt Meldepflicht für Cyberangriffe



Haben wir etwas übersehen?

E-Mail an news@golem.de



O2 Car Connection im Test: Der Spion unterm Lenkrad
O2 Car Connection im Test
Der Spion unterm Lenkrad
  1. Urban Windshield Jaguar bringt Videospiel-Feeling ins Auto
  2. Tweak Carplay ohne passendes Auto verwenden
  3. Streckenerkennung Audi-Rennwagen fährt fahrerlos auf dem Hockenheimring

Rock n' Roll Racing (1993): Nachbrenner vom Schneesturm
Rock n' Roll Racing (1993)
Nachbrenner vom Schneesturm
  1. Ultima Underworld (1992) Der revolutionäre Dungeon Simulator
  2. Sid Meier's Colonization (1994) Auf Augenhöhe mit George Washington
  3. Star Wars X-Wing (1993) Flugsimulation mit R2D2 im Nacken

Zbox Pico im Test: Der Taschenrechner, der fast alles kann
Zbox Pico im Test
Der Taschenrechner, der fast alles kann

    •  / 
    Zum Artikel