Abo
  • Services:
Anzeige
Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

Der EU-Ministerrat und Unterhändler des Parlaments haben sich am vergangenen Dienstag auf die erste europäische Richtlinie zur Internetsicherheit geeinigt. Darin werden Pflichten für Betreiber kritischer Infrastrukturen mit IT-Bezug festgeschrieben. Außerdem müssen Onlineplattformen die Behörden künftig schwerwiegende IT-Vorfälle an die zuständigen Behörden melden. Das EU-Parlament muss den Regelungen noch zustimmen - nach der Einigung im sogenannten Trilog dürfte das aber eine reine Formsache sein. Danach haben die Mitgliedsstaaten 21 Monate Zeit, die Richtlinie in nationales Recht umzusetzen.

Anzeige

Die Richtlinie umfasst die Verpflichtung für die Betreiber "essentieller Dienstleistungen" in den Bereichen Energieversorgung, Transport, Bankenwesen, Gesundheit, Wasserversorgung und Digitale Infrastruktur; erweiterte Sicherheitsvorkehrungen zu treffen. Außerdem müssen schwerwiegende Vorfälle an die Aufsichtsbehörden gemeldet werden. Zu der digitalen Infrastruktur zählen Betreiber von Internetknotenpunkten, DNS-Provider und TLD-Registrare. Es ist jetzt Aufgabe der Mitgliedsstaaten, die entsprechenden Akteure in ihrem Land zu identifizieren.

Regelungen auch für Plattformbetreiber

Auch digitale Plattformbetreiber müssen künftig mehr tun, wenn ihre Systeme kompromittiert wurden. Onlinemarktplätze wie Amazon oder Ebay, Cloud-Computing-Dienste und Suchmaschinenprovider müssen IT-Vorfälle ebenfalls melden. Die Richtlinie verpflichtet die Unternehmen jedoch nicht, die Nutzer umfassend über Datenlecks aufzuklären - vielmehr müssen die zuständigen Behörden informiert werden. Dies kann, je nach Art des Vorfalls, auch anonymisiert geschehen. Soziale Netzwerke wie Facebook oder Twitter sind in der Richtlinie nicht aufgeführt. Auch kleine und mittlere Unternehmen (KMU) sollen nicht von den Regelungen betroffen sein, um die Bürokratiekosten zu senken.

Ursprünglich sollten die Meldeauflagen bei Sicherheitslecks auch für öffentliche Institutionen gelten - so der Wunsch der EU-Kommission. Diese Verpflichtung ist in der Richtlinie aber nicht mehr enthalten. In Deutschland gibt es bereits vergleichbare Meldepflichten für IT-Hersteller im Rahmen des in diesem Jahr beschlossenen IT-Sicherheitsgesetzes. Die neue Richtlinie sieht außerdem vor, dass alle Mitgliedsstaaten nationale Cybersecurity-Strategien implementieren und Computer Emergency Response Teams (CERTs) aufsetzen müssen. Die Europäische Agentur für Netzwerk und Informationssicherheit (Enisa) soll die Mitgliedsstaaten bei der Umsetzung der Richtlinie beraten und unterstützen.

In einer Pressemitteilung zu der Einigung verwies Kommissar Günther Oettinger auf den Vtech-Hack in der vergangenen Woche. Er werde nicht ruhen, bis diesen Cyberkriminellen das Handwerk gelegt sei, schreibt er in dem Statement. Firmen wie Vtech sind jedoch aus mehreren Gründen nicht von der Regelung betroffen: Einerseits hat das Unternehmen seinen Sitz in Hongkong und daher außerhalb der EU. Andererseits dürften Spielzeughersteller, bei aller Liebe, nicht zu den Anbietern essentieller oder besonders wichtiger Dienstleistungen zählen.


eye home zur Startseite
thwfreak 10. Dez 2015

Macht doch einer: https://www.youtube.com/watch?v=IHUNjVAU08w



Anzeige

Stellenmarkt
  1. agorum® Software GmbH, Stuttgart, Ostfildern
  2. Robert Bosch GmbH, Bühl
  3. über JobLeads GmbH, Wuppertal
  4. Finanz Informatik GmbH & Co. KG, Frankfurt am Main, Münster


Anzeige
Blu-ray-Angebote
  1. 19,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Knick, Person of Interest, Shameless, The Wire)
  3. (u. a. Gremlins 1+2 8,90€, Ace Ventura 1&2 8,90€, Kill the Boss 1+2 8,90€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  2. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  3. Die Woche im Video

    Grüne Welle und grüne Männchen

  4. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  5. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  6. Internetsicherheit

    Die CDU will Cybersouverän werden

  7. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  8. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone

  9. XPG SX8000

    Adatas erste PCIe-NVMe-SSD nutzt bewährte Komponenten

  10. UBBF2016

    Telefónica will 2G-Netz in vielen Ländern abschalten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

Fifa 17 im Test: Mehr Drama auf dem Fußballplatz
Fifa 17 im Test
Mehr Drama auf dem Fußballplatz
  1. Fifa 17 Was macht Dragon Age in meiner Fifa-Demo?
  2. Electronic Arts Millionenliga mit dem Ultimate Team
  3. Fifa 17 Sonderpartnerschaft mit den Bayern

  1. Re: rote / blaue pille / pua

    KnutRider | 12:10

  2. Re: endlich wird's den deutschen autobauern mal...

    Luke321 | 12:03

  3. Re: Ein Beispiel woraus man lernen könnte

    glasen77 | 11:52

  4. Re: Blaues Licht? - Wohl kaum.

    jhp | 11:48

  5. Re: 100 PS und 500 km Reichweite wären völlig...

    Neutrinoseuche | 11:37


  1. 11:45

  2. 11:04

  3. 09:02

  4. 08:01

  5. 19:24

  6. 19:05

  7. 18:25

  8. 17:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel