Netzpolitik
08.12.2015

Neues Gesetz soll IT-Sicherheit in der EU erhöhen

Die EU-Kommission will mit einem neuen Gesetz die Sicherheit der kritischen Infrastruktur erhöhen. Internetkonzerne müssen künftig etwa schwere Hackerangriffe den Behörden melden.

Vertreter der Europäischen Kommission, des Europaparlaments und der EU-Mitgliedstaaten haben sich am späten Montagabend auf ein Gesetz zur Cybersicherheit geeinigt. Die neue sogenannte NIS-Richtlinie zur Netzwerk- und Informationssicherheit sieht vor, dass Internetkonzerne wie Google und Amazon schwere Hackerangriffe auf ihre Systeme melden müssen. Geben die Unternehmen die Vorfälle nicht weiter, drohen ihnen Strafen. Die Vorgabe gelte jedoch nicht für Soziale Netzwerke wie Facebook.

Damit wolle die EU die Infrastruktur in den Mitgliedstaaten besser vor Terrorangriffen über das Internet schützen, wie EU-Digitalkommissar Günther Oettinger im Deutschlandfunk sagte.

Die EU bestimmte zudem Branchen, die in Sachen Cyber-Sicherheit noch mehr tun müssen. Dabei verpflichten sich die Mitgliedstaaten, mehr in Hard- und Software zu investieren, um kritische Infrastruktur wie etwa Energie- und Wassernetze, Transport, Banken- und Gesundheitswesen vor Hackerangriffen zu sichern. Die Kommission hatte das Gesetz bereits 2013 vorgeschlagen.