Politik
Digitalkommissar Oettinger mag sich nicht "zurücklehnen", während Europas Infrastruktur hochgradig gefährdet ist.
Digitalkommissar Oettinger mag sich nicht "zurücklehnen", während Europas Infrastruktur hochgradig gefährdet ist.(Foto: dpa)

Meldevorschriften und Eingreifteams: EU rüstet auf gegen Cyberkriminalität

Nicht nur der jüngste Angriff auf den Bundestag zeigt: Digitale Netzwerke sind ein verwundbarer Punkt Europas. Digitalkommissar Oettinger will die Bürger besser schützen und gibt den EU-Regierungen dazu mehrere Hausaufgaben auf.

Europas digitale Infrastruktur soll besser gegen Hacker geschützt werden. Unterhändler des Europaparlaments und der EU-Regierungen erreichten in Brüssel eine entsprechende Einigung zur Netzwerk- und Informationssicherheit, wie EU-Digitalkommissar Günther Oettinger, das Parlament und der EU-Ministerrat mitteilten.

Die EU reagiert damit auf ein lange bekanntes Problem: die Verwundbarkeit der Netze zum Beispiel bei Energieversorgern oder Internetkonzernen. Im Mai etwa war ein schwerer Angriff auf das IT-Netzwerk des Bundestags entdeckt worden. Oettinger verwies auf einen Fall, bei dem die Passwörter von fünf Millionen Kunden einer chinesischen Firma entwendet worden seien, die unter anderem Baby-Monitore herstellt.

"Ich werde mich nicht zurücklehnen und diese Kriminellen und Cyberterroristen unsere Unternehmen angreifen" und "in unser Privatleben eindringen lassen", erklärte Oettinger, dessen Behörde die Pläne auf den Weg gebracht hatte. Jeder EU-Staat muss den Regeln zufolge eine nationale Strategie für gefährliche Angriffe ausarbeiten und ein Team zur schnellen Bewältigung von Computer-Sicherheitsvorfällen bilden. Die Teams sollen auch länderübergreifend zusammenarbeiten.

Meldepflicht für Google & Co.

Für die Unternehmen werden ebenfalls neue Sicherheitsstandards Vorschrift. Daneben soll für sie künftig eine Meldepflicht für Cyber-Vorfälle gelten, erläuterte Oettinger. Das Europaparlament listete mehrere strategische Branchen auf: Energie, Verkehr, Banken, Finanzmarkt, Gesundheit und Wasserversorgung. In diesen Branchen müssten die Behörden "Betreiber wesentlicher Dienste" identifizieren, für die die Regeln gelten.

Darüber hinaus sollen auch für Internetkonzerne selbst bestimmte Sicherheitsstandards und die Meldepflicht für größere Angriffe eingeführt werden - zum Beispiel für Firmen wie die Suchmaschine Google, das Auktionshaus Ebay und den Online-Versandhändler Amazon, teilte das Europaparlament weiter mit. Für kleinere Firmen gelte das nicht.

Der federführende Europaabgeordnete, Martin Schwab, sprach von einem "Meilenstein", da es sich um die ersten EU-weiten Cyber-Sicherheitsregeln handle. Sie müssen noch im Parlament und im Ministerrat als Vertretung der Mitgliedstaaten abgesegnet werden.

Quelle: n-tv.de

Empfehlungen