11.02.2013 | IT-Bedrohungen

EU-Kommission stellt Cybersicherheitsplan vor

Bild: Astrium

Angesichts der steigenden Bedeutung des Internets hat die EU-Kommission eine neue Cybersicherheitsstrategie entwickelt. Diese soll den Mitgliedsstaaten Leitlinien vorgeben, wie sie im Kampf gegen Störungen und Angriffe auf die IT-Infrastrukturen und wichtige Dienste vorzugehen haben.

Zusammen mit der Sicherheitsstrategie hat die EU-Kommission auch einen Vorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS) vorgelegt, der als wesentliche Komponente der Gesamtstrategie konkrete Maßnahmen von den EU-Mitgliedsstaaten, aber auch von privaten Betreibern zentraler Internetdienste und kritischer Infrastrukturen verlangt.

Meldepflicht ist umstritten

So werden beispielsweise alle EU-Staaten verpflichtet, eine eigene nationale NIS-Strategie umsetzen und dazu eigene Behörden einzurichten, die mit ausreichenden finanziellen und personellen Mitteln ausgestattet werden müssen. Über einen Kooperationsmechanismus sollen sich die nationalen Behörden mit der EU-Kommission austauschen und koordinieren können.

Darüber  hinaus werden auch private Betreiber kritischer Infrastrukturen, z. B. aus den Bereichen Finanzdienste, Energie, Verkehr oder Gesundheitswesen, aber auch Anbieter wichtiger Internetdienste verpflichtet, bestimmte Risikomanagementmethoden einzuführen und schwerwiegendere Sicherheitsvorfälle zu melden. Als solche wichtigen Dienste stuft die Kommission Suchmaschinen, eCommerce-Plattformen, Cloud-Dienste oder soziale Netze ein. Gegen diese Meldepflicht gibt es in der Wirtschaft allerdings erhebliche Vorbehalte, wie sie in einer Stellungnahme des Branchenverbands Bitkom zum Ausdruck kommen.

Nichtstun kostet mehr als Handeln

Bei der Vorstellung der Sicherheitsstrategie wies die für die Digitale Agenda zuständige Vizepräsidentin der EU-Kommission, Nellie Kroes, darauf hin, dass die Abhängigkeit vom Internet immer größer werde und nur ein sicheres Internet die Freiheiten und Rechte erhalten könne. Ein koordiniertes Vorgehen der EU-Staaten sei daher notwendig, um den Cyberraum zu schützen. Die Kosten des Nichtstuns seien höher als die Kosten des Handelns. Cecilia Malmström, die EU-Kommissarin für Inneres, wies darauf hin, dass es in vielen EU-Ländern noch am notwendigen Instrumentarium fehle, um organisierte Cyberkriminalität zu verfolgen und zu bekämpfen und diese Staaten daher vom neu geschaffenen Europäischen Zentrum zur Bekämpfung der Cyberkriminalität profitieren könnten.

Schlagworte zum Thema:  IT-Sicherheit, EU-Kommission, Cyberkriminalität

Aktuell

Meistgelesen