Das Europaparlament und der EU-Ministerrat haben sich auf eine Cybersecurity-Richtlinie für die Europäische Union geeinigt. Sie sieht unter anderem vor, dass Technikfirmen wie Google, Microsoft, Ebay und Amazon künftig bestimmte Cyberangriffe und Datenverluste melden müssen. Andernfalls drohen ihnen mögliche Sanktionen.
Die Network and Information Security Directive zwingt die EU-Mitgliedstaaten, kritische Anbieter in den Bereichen Energie, Transport, Gesundheit, Wasserversorgung und Finanzwesen zu benennen. Als Kriterien dienen die Bedeutung für die Gesellschaft und die Wirtschaft des Landes, ob sie von Netzwerk- und Informationssystemen abhängig sind und ob ein Vorfall erhebliche Auswirkungen auf den Geschäftsbetrieb oder die öffentliche Sicherheit hätte.
Diese Firmen müssen bestimmte Sicherheitsmaßnahmen umsetzen, um sich gegen Cyberangriffe zu schützen, und wesentliche Cybervorfälle gegenüber den Behörden offenlegen. Diese Regeln gelten auch für einige Internet Service Provider wie Online-Marktplätze, Suchmaschinen und Cloud-Anbieter. Kleinstunternehmen sind jedoch von den Regeln ausgenommen.
Das Webinar “Wie eine optimale IT-Infrastruktur für UCC-Lösungen die Produktivität Ihrer Mitarbeiter steigert” informiert Sie über die Vorteile einer Unified Communications & Collaboration-Lösung (UCC) und skizziert die technischen Grundlagen, die für die erfolgreiche Implementierung nötig sind. Jetzt registrieren und die aufgezeichnete Fassung des Webinars ansehen.
„Vertrauen und Sicherheit sind die Grundlage eines einheitlichen digitalen Markts“, sagte der dafür zuständige EU-Kommissar Andrus Ansip. „Das Internet kennt keine Grenzen – ein Problem in einem Land kann sich auf den Rest von Europa auswirken. Deswegen brauchen wir EU-weite Sicherheitslösungen.“ Die EU plane zudem eine „ambitionierte“ Partnerschaft mit der Industrie, um sicherere Produkte und Dienste zu entwickeln.
Die Network and Information Security Directive, auf die sich die Politiker nun geeinigt haben, ist allerdings erst ein Entwurf, dem das EU-Parlament und der Ministerrat noch formell zustimmen müssen. Erst danach kann die Richtlinie veröffentlicht werden und in Kraft treten. Die Mitgliedstaaten haben danach 21 Monate Zeit, die Richtlinie in nationale Gesetze zu überführen und weitere 6 Monate, um die Betreiber essentieller Dienste zu benennen.
Andrew Rogoyski, Head of Cybersecurity beim britischen Sicherheitsanbieter CGI, geht davon aus, dass die Richtlinie dazu führt, dass Cybervorfälle stärker ins Blickfeld der Öffentlichkeit rücken und Sicherheitsbedenken schüren. „Die Verpflichtung, einen Vorfall öffentlich zu erklären, lässt CEOs allerorten erschauern. Die Richtlinie hat erhebliche Auswirkungen auf die Cybersicherheit, da jetzt ganze Branchen verpflichtet werden, ihre Vorfälle offenzulegen.“
[mit Material von Tom Jowitt, TechWeekEurope]
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…