Open Source im professionellen Einsatz
Linux-Magazin 02/2016
© Benoit Daoust, 123RF

© Benoit Daoust, 123RF

EU einigt sich auf Gesetz zur Cybersecurity

Schutz vor Cyberwar

Zwei Jahre nach dem ersten Vorschlag haben sich Vertreter von Parlament, Kommission und Rat der EU über Inhalte und Umsetzung einer Cybersecurity-Richtlinie verständigt. Ziel des Gesetzes zur Cybersicherheit ist es unter anderem, kritische Infrastruktur vor Cyberangriffen zu schützen.

361

Wenn sich in Brüssel Europarat, Parlament und Kommission an einen Tisch setzen, nennt man das einen Trilog. Die Vertreter der genannten Gremien in der Europäischen Union haben im Dezember einen solchen Trilog gestartet, sich den Vorschlag für eine Cybersecurity-Richtlinie aus dem Jahr 2013 [1] sowie die Einwände und Wünsche aus einer Beratung im Jahr 2014 vorgenommen und den Trilog mit einer einvernehmlich erarbeiteten Gesetzesvorschrift über Cybersicherheit [2] beendet. Der Beschluss der Richtlinie durch EU-Parlament und -Rat gilt nach dieser Einigung als Formsache.

Vorbeugen

Den vielfältigen Gefahren, denen Informationssysteme ausgesetzt sind, sollen laut Richtlinie zur "Network and Information Security" (NIS) höhere Sicherheitslevel entgegenstehen. Der böswillige Angriff ist dabei nicht allein Gegenstand der Sicherheitsmaßnahmen, auch technische Defekte, menschliches Versagen und Naturkatastrophen sind in der Richtlinie adressiert. Soweit möglich sollen vorbeugende Maßnahmen die Gefahren für die IT möglichst gering halten, zudem soll, wenn etwas passiert, die Reaktion besser koordiniert sein.

© Dotshock 123RF Abbildung 1: Die NIS-Richtlinie beinhaltet eine Meldepflicht für relevante Unternehmen.

Drei Ziele sind in der Richtlinie enthalten, denen nun entsprechende Maßnahmen zur Durchsetzung gereichen sollen: verbesserte Sicherheit in den Mitgliedstaaten, bessere Zusammenarbeit der Staaten und verstärkte Mitarbeit der an kritischen Infrastrukturservices beteiligten Firmen. Bei Letzteren sind die Bereiche Energie, Transport, Gesundheitswesen und Finanzen genannt sowie zentrale digitale Dienste wie Suchmaschinen und Cloud Computing. Betreiber von Internetknotenpunkten, DNS-Provider und TLD-Registrare zählen ebenfalls zur Infrastruktur, die es besonders zu schützen gilt.

Umsetzung

Beschließen Rat und Parlament die Richtlinie, bleiben den Mitgliedstaaten 21 Monate Zeit, sie in nationales Recht umzusetzen, sechs zusätzliche Monate sind für die Identifikation der für die einzelnen Länder kritischen Services gewährt. Die Nationen sind dazu aufgefordert, für die Umsetzung der Richtlinie eine nationale NIS-Strategie zu erarbeiten und eine Kompetenzstelle zu schaffen.

Außerdem solle es nationale Computer Security Incident Response Teams (CSIRTs) geben, die für die Risikobewertung und den Umgang mit Vorfällen zuständig sind. Die Verwaltung der Teams übernimmt die EU-Agentur für Netzwerk und Informationssicherheit (ENISA). Unter dem Dach der EU-Kommission entsteht zudem eine Kooperationsgruppe, die den Informationsaustausch der Mitgliedsländer und die strategische Zusammenarbeit koordiniert.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 2 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Linux-Magazin kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Recht

    Das Bundeskabinett einigte sich Anfang Februar auf einen Gesetzentwurf, mit dem es die EU-Datenschutzreform in deutsches Recht umsetzen will. Manche Kritiker monieren Eingriffe in Bürgerrechte und sogar verfassungswidrige Passagen.

  • Login
  • Cyber:Law

    Die elektronische Unterschrift, ein endlich verabschiedetes Datenschutzgesetz und eine weiterhin unklare Lage in Sachen Softwarepatente - das sind die Themen in der politischen Sommerpause. So bleibt uns sogar Platz für eine Buchempfehlung.

  • Recht

    Auf den ersten Blick scheint die EU inzwischen besser dafür sorgen zu wollen, dass ihre Bürger jetzt wirklich einen rechtlichen Anspruch auf den Zugang zu Informationen und Dokumenten des öffentlichen Sektors bekommen. Doch leider hält das einer tieferen Betrachtung nicht stand.

  • Abgelehnt!

    Die lange geplante europäische Richtlinie zur Patentierung so genannter computerimplementierter Erfindungen ist tot und sowohl ihre Befürworter als auch ihre Gegner scheinen zufrieden - vorerst.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.