Betreiber kritischer Infrastrukturen müssen zukünftig Sicherheitsvorfälle melden
Die EU-Kommission hat heute angesichts zunehmender Internet-Angriffe eine neue Richtlinie zur Netz- und Informationssicherheit (NIS) vorgestellt, die das EU-Parlament allerdings noch bestätigen muss. Die Richtlinie zur Netzsicherheit baut auf eine umfassende Sicherheitsstrategie auf, die neben der
Schaffung regionaler und überregionaler Zentren zur Bekämpfung von Internet-Kriminalität auch eine verstärkte Zusammenarbeit mit Ländern außerhalb der Europäischen Union vorsieht. Ziel ist die Stärkung der Widerstandsfähigkeit gegenüber Internet-Angriffen, die Eindämmung von Internet-Kriminalität sowie die Entwicklung einer entsprechenden Verteidigungspolitik und passender Sicherheitstechniken.
Die Richtlinie zur Netz- und Informationssicherheit (NIS) sieht daher vor, dass jeder Mitgliedsstaat eine Behörde mit NIS-Strategien betraut, die unter anderem Internet-Angriffe verhindert oder dokumentiert. Über ein abgesichertes Netzwerk sollen Angriffe frühzeitig erkannt und Gegenmaßnahmen EU-weit koordiniert werden. Betreiber kritischer Infrastrukturen müssen Risikomanagement-Methoden einführen und
große Sicherheitsvorfälle in ihren Kerndiensten melden. Zu den Betreibern kritischer Infrastrukturen zählt die EU-Kommission neben der öffentlichen Verwaltung auch Unternehmen in den Bereichen Energie, Finanzen, Gesundheit und Verkehr sowie zentrale IT-Dienste wie beispielsweise App-Stores, Cloud-Computing, Internet-Zahlung, Online-Shops, soziale Netze und Suchmaschinen. Betreiber in dem Bereich Kommunikation werden hingegen nicht aufgeführt.
Weiterführende Links: