• IT-Karriere:
  • Services:

Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

Artikel veröffentlicht am ,
Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Der EU-Ministerrat und Unterhändler des Parlaments haben sich am vergangenen Dienstag auf die erste europäische Richtlinie zur Internetsicherheit geeinigt. Darin werden Pflichten für Betreiber kritischer Infrastrukturen mit IT-Bezug festgeschrieben. Außerdem müssen Onlineplattformen die Behörden künftig schwerwiegende IT-Vorfälle an die zuständigen Behörden melden. Das EU-Parlament muss den Regelungen noch zustimmen - nach der Einigung im sogenannten Trilog dürfte das aber eine reine Formsache sein. Danach haben die Mitgliedsstaaten 21 Monate Zeit, die Richtlinie in nationales Recht umzusetzen.

Stellenmarkt
  1. Ashampoo GmbH & Co. KG, Rastede
  2. HiScout GmbH, Berlin

Die Richtlinie umfasst die Verpflichtung für die Betreiber "essentieller Dienstleistungen" in den Bereichen Energieversorgung, Transport, Bankenwesen, Gesundheit, Wasserversorgung und Digitale Infrastruktur; erweiterte Sicherheitsvorkehrungen zu treffen. Außerdem müssen schwerwiegende Vorfälle an die Aufsichtsbehörden gemeldet werden. Zu der digitalen Infrastruktur zählen Betreiber von Internetknotenpunkten, DNS-Provider und TLD-Registrare. Es ist jetzt Aufgabe der Mitgliedsstaaten, die entsprechenden Akteure in ihrem Land zu identifizieren.

Regelungen auch für Plattformbetreiber

Auch digitale Plattformbetreiber müssen künftig mehr tun, wenn ihre Systeme kompromittiert wurden. Onlinemarktplätze wie Amazon oder Ebay, Cloud-Computing-Dienste und Suchmaschinenprovider müssen IT-Vorfälle ebenfalls melden. Die Richtlinie verpflichtet die Unternehmen jedoch nicht, die Nutzer umfassend über Datenlecks aufzuklären - vielmehr müssen die zuständigen Behörden informiert werden. Dies kann, je nach Art des Vorfalls, auch anonymisiert geschehen. Soziale Netzwerke wie Facebook oder Twitter sind in der Richtlinie nicht aufgeführt. Auch kleine und mittlere Unternehmen (KMU) sollen nicht von den Regelungen betroffen sein, um die Bürokratiekosten zu senken.

Ursprünglich sollten die Meldeauflagen bei Sicherheitslecks auch für öffentliche Institutionen gelten - so der Wunsch der EU-Kommission. Diese Verpflichtung ist in der Richtlinie aber nicht mehr enthalten. In Deutschland gibt es bereits vergleichbare Meldepflichten für IT-Hersteller im Rahmen des in diesem Jahr beschlossenen IT-Sicherheitsgesetzes. Die neue Richtlinie sieht außerdem vor, dass alle Mitgliedsstaaten nationale Cybersecurity-Strategien implementieren und Computer Emergency Response Teams (CERTs) aufsetzen müssen. Die Europäische Agentur für Netzwerk und Informationssicherheit (Enisa) soll die Mitgliedsstaaten bei der Umsetzung der Richtlinie beraten und unterstützen.

In einer Pressemitteilung zu der Einigung verwies Kommissar Günther Oettinger auf den Vtech-Hack in der vergangenen Woche. Er werde nicht ruhen, bis diesen Cyberkriminellen das Handwerk gelegt sei, schreibt er in dem Statement. Firmen wie Vtech sind jedoch aus mehreren Gründen nicht von der Regelung betroffen: Einerseits hat das Unternehmen seinen Sitz in Hongkong und daher außerhalb der EU. Andererseits dürften Spielzeughersteller, bei aller Liebe, nicht zu den Anbietern essentieller oder besonders wichtiger Dienstleistungen zählen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. 299,00€ (Bestpreis! zzgl. Versand)

thwfreak 10. Dez 2015

Macht doch einer: https://www.youtube.com/watch?v=IHUNjVAU08w


Folgen Sie uns
       


Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch)

Der Befehl: "Mehr Kaffee!" zeigt tatsächlich mehr Kaffee.

Brett Butterfield von Adobe zeigt KI-Bildersuche per Sprache (englisch) Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

Minikonsolen im Video-Vergleichstest: Die sieben sinnlosen Zwerge
Minikonsolen im Video-Vergleichstest
Die sieben sinnlosen Zwerge

Golem retro_ Eigentlich sollten wir die kleinen Retrokonsolen mögen. Aber bei mittelmäßiger Emulation, schlechter Steuerung und Verarbeitung wollten wir beim Testen mitunter über die sieben Berge flüchten.
Ein Test von Martin Wolf


      •  /