NIS-Richtlinie EU-Kommission einigt sich auf neues Cyber-Gesetz

Eine neue Richtlinie soll für mehr Computersicherheit in Europa sorgen. Politiker verpflichten Unternehmen dazu, den Behörden Sicherheitsvorfälle zu melden. Günther Oettinger begrüßt die Einigung - auf seine eigene Weise.
EU-Digitalkommissar Günther Oettinger: "Sogar normale Familien und Kinder" betroffen

EU-Digitalkommissar Günther Oettinger: "Sogar normale Familien und Kinder" betroffen

Foto: Soeren Stache/ dpa

Vertreter der EU-Kommission, des Europaparlaments und der Mitgliedstaaten haben sich am späten Montagabend auf das erste europäische Gesetz zur Cybersicherheit geeinigt . Die sogenannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit sieht vor, dass Internetkonzerne wie Google und Amazon schwere Hackerangriffe auf ihre Systeme melden müssen. Geben die Firmen die Vorfälle nicht weiter, drohen ihnen Strafen.

Die neue Vorgabe gelte jedoch nicht für kleine und sehr kleine Unternehmen. Zudem bestimmte die EU Branchen, die in Sachen Cyber-Sicherheit noch mehr tun müssen. Darunter befinden sich vor allem wichtige Infrastrukturbetreiber aus den Bereichen Energie, Transport, Banken- und Gesundheitswesen. Die Kommission hatte das Gesetz bereits 2013 vorgeschlagen.

In Deutschland wurde bereits im Sommer ein IT-Sicherheitsgesetz beschlossen. Darin wurde die seit Jahren diskutierte Meldepflicht für Unternehmen bei Sicherheitsvorfällen festgeschrieben. Die Vorfälle können dabei von den Firmen auch anonym übermittelt werden. Nur wenn der Ausfall von Systemen droht, soll der Name der Firma genannt werden. Wer sich nicht an die neuen Regeln hält, dem droht dem deutschen Gesetz zufolge eine Strafe von bis zu 100.000 Euro.

Bedrohungen für "normale Familien und Kinder"

In einem Blogpost  begrüßt EU-Digitalkommissar Günther Oettinger nun die Einigung auf europäischer Ebene. Angriffe auf Computersysteme fügten Unternehmen und der Wirtschaft erheblichen Schaden zu, schreibt er, nicht einmal "normale Familien und Kinder" könnten sich dem Risiko entziehen. Als Beispiel führt er den Angriff auf das Spielzeugunternehmen VTech an, bei dem die Angreifer Daten von Millionen Eltern und Kindern erbeuten konnten.

"Ich werde mich nicht zurücklehnen und zulassen, dass diese Kriminellen und Cyber-Terroristen unsere Unternehmen angreifen, in unser Privatleben eindringen und unser Vertrauen in die digitale Wirtschaft und Gesellschaft zerstören", so Oettinger in dem Blogpost.

Von massiven Sicherheitslücken auf Firmenseite, die solche Datenlecks oft erst ermöglichen, ist nur indirekt die Rede - zu wirksamer Prävention sagt Oettinger kaum etwas. Immerhin sieht die neue Richtlinie vor , dass sich bestimmte Anbieter - etwa von kritischer Infrastruktur - besonders absichern müssen.

juh/Reuters
Die Wiedergabe wurde unterbrochen.