Abo
  • Services:
Anzeige
Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

Der EU-Ministerrat und Unterhändler des Parlaments haben sich am vergangenen Dienstag auf die erste europäische Richtlinie zur Internetsicherheit geeinigt. Darin werden Pflichten für Betreiber kritischer Infrastrukturen mit IT-Bezug festgeschrieben. Außerdem müssen Onlineplattformen die Behörden künftig schwerwiegende IT-Vorfälle an die zuständigen Behörden melden. Das EU-Parlament muss den Regelungen noch zustimmen - nach der Einigung im sogenannten Trilog dürfte das aber eine reine Formsache sein. Danach haben die Mitgliedsstaaten 21 Monate Zeit, die Richtlinie in nationales Recht umzusetzen.

Anzeige

Die Richtlinie umfasst die Verpflichtung für die Betreiber "essentieller Dienstleistungen" in den Bereichen Energieversorgung, Transport, Bankenwesen, Gesundheit, Wasserversorgung und Digitale Infrastruktur; erweiterte Sicherheitsvorkehrungen zu treffen. Außerdem müssen schwerwiegende Vorfälle an die Aufsichtsbehörden gemeldet werden. Zu der digitalen Infrastruktur zählen Betreiber von Internetknotenpunkten, DNS-Provider und TLD-Registrare. Es ist jetzt Aufgabe der Mitgliedsstaaten, die entsprechenden Akteure in ihrem Land zu identifizieren.

Regelungen auch für Plattformbetreiber

Auch digitale Plattformbetreiber müssen künftig mehr tun, wenn ihre Systeme kompromittiert wurden. Onlinemarktplätze wie Amazon oder Ebay, Cloud-Computing-Dienste und Suchmaschinenprovider müssen IT-Vorfälle ebenfalls melden. Die Richtlinie verpflichtet die Unternehmen jedoch nicht, die Nutzer umfassend über Datenlecks aufzuklären - vielmehr müssen die zuständigen Behörden informiert werden. Dies kann, je nach Art des Vorfalls, auch anonymisiert geschehen. Soziale Netzwerke wie Facebook oder Twitter sind in der Richtlinie nicht aufgeführt. Auch kleine und mittlere Unternehmen (KMU) sollen nicht von den Regelungen betroffen sein, um die Bürokratiekosten zu senken.

Ursprünglich sollten die Meldeauflagen bei Sicherheitslecks auch für öffentliche Institutionen gelten - so der Wunsch der EU-Kommission. Diese Verpflichtung ist in der Richtlinie aber nicht mehr enthalten. In Deutschland gibt es bereits vergleichbare Meldepflichten für IT-Hersteller im Rahmen des in diesem Jahr beschlossenen IT-Sicherheitsgesetzes. Die neue Richtlinie sieht außerdem vor, dass alle Mitgliedsstaaten nationale Cybersecurity-Strategien implementieren und Computer Emergency Response Teams (CERTs) aufsetzen müssen. Die Europäische Agentur für Netzwerk und Informationssicherheit (Enisa) soll die Mitgliedsstaaten bei der Umsetzung der Richtlinie beraten und unterstützen.

In einer Pressemitteilung zu der Einigung verwies Kommissar Günther Oettinger auf den Vtech-Hack in der vergangenen Woche. Er werde nicht ruhen, bis diesen Cyberkriminellen das Handwerk gelegt sei, schreibt er in dem Statement. Firmen wie Vtech sind jedoch aus mehreren Gründen nicht von der Regelung betroffen: Einerseits hat das Unternehmen seinen Sitz in Hongkong und daher außerhalb der EU. Andererseits dürften Spielzeughersteller, bei aller Liebe, nicht zu den Anbietern essentieller oder besonders wichtiger Dienstleistungen zählen.


eye home zur Startseite
thwfreak 10. Dez 2015

Macht doch einer: https://www.youtube.com/watch?v=IHUNjVAU08w



Anzeige

Stellenmarkt
  1. Qioptiq Photonics GmbH & Co. KG, Feldkirchen
  2. MediaMarktSaturn Retail Concepts, Ingolstadt
  3. Ratbacher GmbH, Raum Darmstadt
  4. Bertrandt Technikum GmbH, Ehningen bei Stuttgart


Anzeige
Spiele-Angebote
  1. 12,99€
  2. 42,49€
  3. 22,99€

Folgen Sie uns
       


  1. WatchOS 4.0 im Test

    Apples praktische Taschenlampe mit autarkem Musikplayer

  2. Werksreset

    Unitymedia stellt Senderbelegung heute in Hessen um

  3. Aero 15 X

    Mehr Frames mit der GTX 1070 im neuen Gigabyte-Laptop

  4. Review Bombing

    Valve verbessert Transparenz bei Nutzerbewertungen auf Steam

  5. Big Four

    Kundendaten von Deloitte offenbar gehackt

  6. U2F

    Yubico bringt winzigen Yubikey für USB-C

  7. Windows 10

    Windows Store wird zum Microsoft Store mit Hardwareangeboten

  8. Kabelnetz

    Eazy senkt Preis für 50-MBit/s-Zugang im Unitymedia-Netz

  9. Nintendo

    Super Mario Run wird umfangreicher und günstiger

  10. Seniorenhandys im Test

    Alter, sind die unpraktisch!



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Unterwegs auf der Babymesse: "Eltern vibrieren nicht"
Unterwegs auf der Babymesse
"Eltern vibrieren nicht"
  1. Optimierungsprogramm Ccleaner-Malware sollte wohl Techkonzerne ausspionieren
  2. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  3. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack

E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Bundestagswahl 2017: Viagra, Datenbankpasswörter und uralte Sicherheitslücken
Bundestagswahl 2017
Viagra, Datenbankpasswörter und uralte Sicherheitslücken
  1. Bundestagswahl 2017 Union und SPD verlieren, Jamaika-Koalition rückt näher
  2. Zitis Wer Sicherheitslücken findet, darf sie behalten
  3. Merkel im Bundestag "Wir wollen nicht im Technikmuseum enden"

  1. Re: parlamentarische "Demokratie" ist nicht...

    ubuntu_user | 18:53

  2. Re: 67W im Idle - Aua

    derdiedas | 18:52

  3. Re: Wieso hat die PARTEI keine absolute Mehrheit?

    mnementh | 18:51

  4. Wunderschön...

    sg-1 | 18:51

  5. Re: So ein Quatsch - was ist das für ein Blödsinn

    sg-1 | 18:50


  1. 19:00

  2. 17:32

  3. 17:19

  4. 17:00

  5. 16:26

  6. 15:31

  7. 13:28

  8. 13:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel