Das EU-Parlament hat die Richtlinie zur erhöhten Cybersicherheit verabschiedet. Damit wird die Verantwortlichkeit von Betreibern kritischer Infrastrukturen und großer Online-Dienstleister erweitert. Die Auflagen gelten für Betreiber und Anbieter "essenzieller Dienste" etwa in den Bereichen Energie, Wasserversorgung, Transport, Finanzwesen, Gesundheit und Internet.

Die betroffenen Unternehmen werden unter anderem dazu verpflichtet, den Behörden Sicherheits- und Datenschutzpannen sowie IT-Angriffe auf eigene Systeme zu melden. Sie müssen zudem eingesetzte Hard- und Software auf mögliche Lücken überprüfen und gegebenenfalls härten. Die EU-Mitgliedsstaaten sollen nun nationale Meldesysteme einrichten und Informationen untereinander auszutauschen. Beteiligt werden sollen "kompetente Behörden" wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie spezielle "Computer Security Incident Response Teams" (CSIRTs). Der Rat möchte damit bestehende "Computer Emergency Response Teams" (CERTs) ergänzen. Die EU-Länder haben zwei Jahre Zeit, sie in nationales Recht umzusetzen.

Die geplanten Meldeauflagen auch für den öffentlichen Sektor wurden dagegen nicht beschlossen.

 

Richtlinie zur erhöhten Cybersicherheit
So schützen Sie Ihre Produktions-IT

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok Ablehnen