Neues EU-Gesetz Einig gegen Cyberkriminelle

Die Europäische Union hat Richtlinien für  die  Sicherheit  der Daten-Infrastruktur entwickelt. Die Rede ist von einem "Meilenstein".

Von Daniel Brössler, Brüssel

Im Kampf gegen die Cyber-Kriminalität will die Europäische Union die Kleinstaaterei beenden. Der Europäische Rat, die EU-Kommission und das Europäische Parlament verständigten sich in der Nacht zum Dienstag auf das erste europäische Gesetz zur Cybersicherheit. Es handele sich um einen "Meilenstein", für den sich das Parlament jahrelang eingesetzt habe, sagte der zuständige Berichterstatter, der CDU-Europaabgeordnete Andreas Schwab. "Die Mitgliedstaaten müssen nun enger bei der Cybersicherheit zusammenarbeiten, was angesichts der derzeitigen Situation in Europa noch wichtiger geworden ist", betonte er.

Die sogenannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit soll den Schutz der Daten-Infrastruktur in den 28 Mitgliedstaaten vereinheitlichen. Sie verpflichtet Internetkonzerne wie Google und Amazon dazu, schwere Hackerangriffe auf ihre Systeme zu melden. Andernfalls droht ihnen Bußgeld. Allerdings bleiben kleine und mittlere Unternehmen von dieser Verpflichtung befreit. Auch soziale Netzwerke wie Facebook sind nicht betroffen.

Eine "unnötige Belastung" kleinerer Unternehmen sei vermieden worden

Die EU-Staaten müssen nach den Vorgaben der Richtlinie in Sektoren wie Energie, Transport, Finanzmarkt, Gesundheit und Wasserversorgung Vorkehrungen treffen, die den Schutz vor Cyberangriffen gewährleisten. Entscheidendes Kriterium ist dabei die öffentliche Sicherheit. Über die Richtlinie muss im Europäischen Parlament noch abgestimmt werden. Danach bleiben den Mitgliedstaaten 21 Monate für die Umsetzung.

Im Parlament stieß die Einigung auf breite Zustimmung. "Ich bin begeistert, dass es gelungen ist, die Mitgliedstaaten von der Notwendigkeit verpflichtender Mechanismen zur Cyber-Sicherheit zu überzeugen", sagte der liberale Abgeordnete Antonas Guoga. Eine "unnötige Belastung" kleinerer Unternehmen sei vermieden worden, betonte die konservative Abgeordnete Vicky Ford.

Erfreut zeigte sich auch die EU-Kommission, die bereits 2013 den Entwurf für die Richtlinie vorgelegt hatte. "Das Internet kennt keine Grenzen - ein Problem in einem Land kann einen Dominoeffekt im Rest Europas auslösen", sagte der Vizepräsident für den digitalen Binnenmarkt, Andrus Ansip. Die Einigung sei daher ein Fortschritt auf dem Weg zu den notwendigen EU-weiten Sicherheitslösungen. Der EU Kommissar für digitale Wirtschaft, Günther Oettinger (CDU), sprach von einem "wichtigen Schritt zur Verbesserung der Widerstandsfähigkeit" der Datennetzwerke in Europa.

Diese IT-Produkte haben die meisten Schwachstellen

Adobe, Microsoft, Apple: Das BSI hat ausgewertet, welche Software und Betriebssysteme am anfälligsten für Cyber-Angriffe sind. mehr...