Abo
  • Services:
Anzeige
Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Schutz kritischer Infrastrukturen: EU beschließt erste Cybersecurity-Richtlinie

Die EU-Kommissare Ansip und Oettinger.
Die EU-Kommissare Ansip und Oettinger. (Bild: Europäische Kommission)

Die EU hat einen wichtigen Meilenstein der Cybersecurity-Strategie aus dem Jahr 2013 umgesetzt: Meldepflichten für Betreiber kritischer Infrastrukturen. Wieso Kommissar Günther Oettinger in seinem Statement zu dem Beschluss auf den Vtech-Hack verweist, ist uns jedoch nicht ganz klargeworden.

Der EU-Ministerrat und Unterhändler des Parlaments haben sich am vergangenen Dienstag auf die erste europäische Richtlinie zur Internetsicherheit geeinigt. Darin werden Pflichten für Betreiber kritischer Infrastrukturen mit IT-Bezug festgeschrieben. Außerdem müssen Onlineplattformen die Behörden künftig schwerwiegende IT-Vorfälle an die zuständigen Behörden melden. Das EU-Parlament muss den Regelungen noch zustimmen - nach der Einigung im sogenannten Trilog dürfte das aber eine reine Formsache sein. Danach haben die Mitgliedsstaaten 21 Monate Zeit, die Richtlinie in nationales Recht umzusetzen.

Anzeige

Die Richtlinie umfasst die Verpflichtung für die Betreiber "essentieller Dienstleistungen" in den Bereichen Energieversorgung, Transport, Bankenwesen, Gesundheit, Wasserversorgung und Digitale Infrastruktur; erweiterte Sicherheitsvorkehrungen zu treffen. Außerdem müssen schwerwiegende Vorfälle an die Aufsichtsbehörden gemeldet werden. Zu der digitalen Infrastruktur zählen Betreiber von Internetknotenpunkten, DNS-Provider und TLD-Registrare. Es ist jetzt Aufgabe der Mitgliedsstaaten, die entsprechenden Akteure in ihrem Land zu identifizieren.

Regelungen auch für Plattformbetreiber

Auch digitale Plattformbetreiber müssen künftig mehr tun, wenn ihre Systeme kompromittiert wurden. Onlinemarktplätze wie Amazon oder Ebay, Cloud-Computing-Dienste und Suchmaschinenprovider müssen IT-Vorfälle ebenfalls melden. Die Richtlinie verpflichtet die Unternehmen jedoch nicht, die Nutzer umfassend über Datenlecks aufzuklären - vielmehr müssen die zuständigen Behörden informiert werden. Dies kann, je nach Art des Vorfalls, auch anonymisiert geschehen. Soziale Netzwerke wie Facebook oder Twitter sind in der Richtlinie nicht aufgeführt. Auch kleine und mittlere Unternehmen (KMU) sollen nicht von den Regelungen betroffen sein, um die Bürokratiekosten zu senken.

Ursprünglich sollten die Meldeauflagen bei Sicherheitslecks auch für öffentliche Institutionen gelten - so der Wunsch der EU-Kommission. Diese Verpflichtung ist in der Richtlinie aber nicht mehr enthalten. In Deutschland gibt es bereits vergleichbare Meldepflichten für IT-Hersteller im Rahmen des in diesem Jahr beschlossenen IT-Sicherheitsgesetzes. Die neue Richtlinie sieht außerdem vor, dass alle Mitgliedsstaaten nationale Cybersecurity-Strategien implementieren und Computer Emergency Response Teams (CERTs) aufsetzen müssen. Die Europäische Agentur für Netzwerk und Informationssicherheit (Enisa) soll die Mitgliedsstaaten bei der Umsetzung der Richtlinie beraten und unterstützen.

In einer Pressemitteilung zu der Einigung verwies Kommissar Günther Oettinger auf den Vtech-Hack in der vergangenen Woche. Er werde nicht ruhen, bis diesen Cyberkriminellen das Handwerk gelegt sei, schreibt er in dem Statement. Firmen wie Vtech sind jedoch aus mehreren Gründen nicht von der Regelung betroffen: Einerseits hat das Unternehmen seinen Sitz in Hongkong und daher außerhalb der EU. Andererseits dürften Spielzeughersteller, bei aller Liebe, nicht zu den Anbietern essentieller oder besonders wichtiger Dienstleistungen zählen.


eye home zur Startseite
thwfreak 10. Dez 2015

Macht doch einer: https://www.youtube.com/watch?v=IHUNjVAU08w



Anzeige

Stellenmarkt
  1. Online Software AG, Weinheim
  2. T-Systems International GmbH, München, Nürnberg
  3. Stadt Esslingen am Neckar, Esslingen am Neckar
  4. über Hays AG, Rhein-Main-Gebiet


Anzeige
Hardware-Angebote
  1. und bis zu 60€ Steam-Guthaben erhalten
  2. ab 486,80€
  3. täglich neue Deals

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr
  2. Asus Tinker Board im Test Buntes Lotterielos rechnet schnell

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

HTC U11 im Hands on: HTCs neues Smartphone will gedrückt werden
HTC U11 im Hands on
HTCs neues Smartphone will gedrückt werden
  1. HTC Vive Virtual Reality im Monatsabo
  2. Sense Companion HTCs digitaler Assistent ist verfügbar
  3. HTC U Ultra im Test Neues Gehäuse, kleines Display, bekannte Kamera

  1. Re: Landung ohne Ladezeiten

    Baladur | 21:38

  2. Re: Hmm vor 2-3 Monaten hieß es noch vor 2020...

    bccc1 | 21:37

  3. Virustotal, hmm...

    ksi | 21:34

  4. Re: macht Tesla nicht übermäßig viel Miese mit...

    Berner Rösti | 21:34

  5. Re: Das Internet ist kein Kindermedium

    sniner | 21:33


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel