Abo
  • Services:
Anzeige
Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

Der EU-Ministerrat und Unterhändler des Parlaments haben sich am vergangenen Dienstag auf die erste europäische Richtlinie zur Internetsicherheit geeinigt. Darin werden Pflichten für Betreiber kritischer Infrastrukturen mit IT-Bezug festgeschrieben. Außerdem müssen Onlineplattformen die Behörden künftig schwerwiegende IT-Vorfälle an die zuständigen Behörden melden. Das EU-Parlament muss den Regelungen noch zustimmen - nach der Einigung im sogenannten Trilog dürfte das aber eine reine Formsache sein. Danach haben die Mitgliedsstaaten 21 Monate Zeit, die Richtlinie in nationales Recht umzusetzen.

Anzeige

Die Richtlinie umfasst die Verpflichtung für die Betreiber "essentieller Dienstleistungen" in den Bereichen Energieversorgung, Transport, Bankenwesen, Gesundheit, Wasserversorgung und Digitale Infrastruktur; erweiterte Sicherheitsvorkehrungen zu treffen. Außerdem müssen schwerwiegende Vorfälle an die Aufsichtsbehörden gemeldet werden. Zu der digitalen Infrastruktur zählen Betreiber von Internetknotenpunkten, DNS-Provider und TLD-Registrare. Es ist jetzt Aufgabe der Mitgliedsstaaten, die entsprechenden Akteure in ihrem Land zu identifizieren.

Regelungen auch für Plattformbetreiber

Auch digitale Plattformbetreiber müssen künftig mehr tun, wenn ihre Systeme kompromittiert wurden. Onlinemarktplätze wie Amazon oder Ebay, Cloud-Computing-Dienste und Suchmaschinenprovider müssen IT-Vorfälle ebenfalls melden. Die Richtlinie verpflichtet die Unternehmen jedoch nicht, die Nutzer umfassend über Datenlecks aufzuklären - vielmehr müssen die zuständigen Behörden informiert werden. Dies kann, je nach Art des Vorfalls, auch anonymisiert geschehen. Soziale Netzwerke wie Facebook oder Twitter sind in der Richtlinie nicht aufgeführt. Auch kleine und mittlere Unternehmen (KMU) sollen nicht von den Regelungen betroffen sein, um die Bürokratiekosten zu senken.

Ursprünglich sollten die Meldeauflagen bei Sicherheitslecks auch für öffentliche Institutionen gelten - so der Wunsch der EU-Kommission. Diese Verpflichtung ist in der Richtlinie aber nicht mehr enthalten. In Deutschland gibt es bereits vergleichbare Meldepflichten für IT-Hersteller im Rahmen des in diesem Jahr beschlossenen IT-Sicherheitsgesetzes. Die neue Richtlinie sieht außerdem vor, dass alle Mitgliedsstaaten nationale Cybersecurity-Strategien implementieren und Computer Emergency Response Teams (CERTs) aufsetzen müssen. Die Europäische Agentur für Netzwerk und Informationssicherheit (Enisa) soll die Mitgliedsstaaten bei der Umsetzung der Richtlinie beraten und unterstützen.

In einer Pressemitteilung zu der Einigung verwies Kommissar Günther Oettinger auf den Vtech-Hack in der vergangenen Woche. Er werde nicht ruhen, bis diesen Cyberkriminellen das Handwerk gelegt sei, schreibt er in dem Statement. Firmen wie Vtech sind jedoch aus mehreren Gründen nicht von der Regelung betroffen: Einerseits hat das Unternehmen seinen Sitz in Hongkong und daher außerhalb der EU. Andererseits dürften Spielzeughersteller, bei aller Liebe, nicht zu den Anbietern essentieller oder besonders wichtiger Dienstleistungen zählen.


eye home zur Startseite
thwfreak 10. Dez 2015

Macht doch einer: https://www.youtube.com/watch?v=IHUNjVAU08w



Anzeige

Stellenmarkt
  1. jobvector, Düsseldorf
  2. T-Systems on site services GmbH, München, Gaimersheim
  3. MAHA Maschinenbau Haldenwang & Co. KG, Haldenwang
  4. Sedus Stoll AG, Dogern bei Waldshut


Anzeige
Spiele-Angebote
  1. 24,96€
  2. 54,85€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Tipps für IT-Engagement in Fernost
  2. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Summit Ridge

    Das kann AMDs CPU-Architektur Zen

  2. Sandscout

    Angriff auf Apples Sandkasten

  3. Analogue Nt mini

    Neue NES-Famicom-Konsole kostet 450 US-Dollar

  4. Ministertreffen

    Kryptische Vorschläge zur Entschlüsselung von Kommunikation

  5. Microsoft

    Outlook 2016 versteht Ünicöde nicht so richtig

  6. Urheberrecht

    Der Abmahnerabmahner

  7. Raumfahrt

    Raketenstufen als Wohnung im Weltraum

  8. F1 2016 im Test

    Balsam für die Rennfahrer-Seele

  9. Anti-Tracking-Tool

    Mozilla beteiligt sich an Burdas Browser Cliqz

  10. Displays

    120 Hz für Notebooks, weniger Rand für Smartphones und TVs



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

Radeon RX 460: AMDs kleinste Polaris-Karte braucht mehr Speicher
Radeon RX 460
AMDs kleinste Polaris-Karte braucht mehr Speicher
  1. Polaris-Grafikkarten Neuer Treiber steigert Bildrate in Tomb Raider
  2. Polaris-Grafikkarten AMD stellt Radeon RX 470 und RX 460 vor
  3. Radeon Pro SSG AMD zeigt Profi-Karte mit SSDs für ein TByte Videospeicher

  1. Re: Ein Versuch, Abmahner abzuschrecken

    serra.avatar | 06:27

  2. Re: Warum überhaupt antworten?

    serra.avatar | 06:21

  3. Re: Find ich eine super Idee!

    serra.avatar | 06:18

  4. Re: wirkliche Innovationsideen ?

    HibikiTaisuna | 05:23

  5. Outlook ist eh ein Oldie ohnegleichen im Office...

    cicero | 03:53


  1. 02:45

  2. 17:30

  3. 17:15

  4. 17:04

  5. 16:55

  6. 14:52

  7. 14:26

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel