Video: Vorgeschlagenes EU-Cybersecurity-Gesetz würde Verstöße gegen Meldevorschriften aufheben

Nach wochenlangen Spekulationen und durchgesickerten Entwürfen wurden am Donnerstag neue Regeln zur Cybersicherheit in der Europäischen Union vorgestellt.

Der Hauptteil der Cyber-Sicherheitsstrategie der Europäischen Kommission ist eine vorgeschlagene Richtlinie über Netze und Netze Informationssicherheit. Wenn dies vom Europäischen Parlament und den Mitgliedstaaten genehmigt würde, würde dies E.U. Gesetz.

Bisherige freiwillige Bemühungen sind fehlgeschlagen, so dass laut einem Kommissionsdokument viele Lücken in unserer Cybersicherheit bestehen. Derzeit müssen nur Telekommunikationsunternehmen signifikante Sicherheitsvorfälle melden. Die neue Richtlinie würde dies auf große Internetunternehmen wie große Cloud-Anbieter, soziale Netzwerke, E-Commerce-Plattformen und Suchmaschinen, den Bankensektor und kritische Infrastrukturdienste wie Energie, Verkehr und Gesundheit sowie öffentliche Verwaltungen ausdehnen "Ermöglicher von Diensten der Informationsgesellschaft" wäre verpflichtet, eine Sicherheitsverletzung, die die Kontinuität kritischer Dienstleistungen und die Lieferung von Gütern erheblich beeinträchtigt, einer nationalen Behörde zu melden. Diese Behörde "kann verlangen, dass die Öffentlichkeit informiert wird", aber eine öffentliche Ankündigung ist nicht obligatorisch.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Eine Datenschutzverordnung, die derzeit von der Europäischen Kommission geprüft wird Das Parlament behandelt nur Sicherheitsvorfälle, bei denen personenbezogene Daten gefährdet sind. Daher müssen Cyberattacken, die nicht auf Daten ausgerichtet sind, nicht gemeldet werden. Die neue Richtlinie würde das ändern.

Unternehmen wie PayPal, Google, Amazon, eBay und Skype müssten die Behörden über größere Cyberangriffe und andere Zwischenfälle, die sich erheblich auf Dienstleistungen wie Naturkatastrophen auswirken, informieren Wetter und Fälle menschlichen Versagens.

Die Kommissarin für die Digitale Agenda, Neelie Kroes, kritisierte Geschäftsleiter, die Cyberangriffe ablehnen, weil sie sich Sorgen um den Ruf ihres Unternehmens machen. Cyberattacken sind ein häufiges Ereignis, und Statistiken zeigen, dass 93 Prozent der Großunternehmen im vergangenen Jahr einen Cyberangriff erlebten, sagte sie.

"Am Ende des Tages werden Offenheit und Transparenz über Ihre Erfahrungen zu einem besseren Umfeld für alle ", sagte sie.

Die Mitgliedstaaten werden bestimmen, wie sie die Richtlinie in nationales Recht schreiben, so dass Sanktionen für die Nichtmeldung eines Vorfalls von Land zu Land unterschiedlich sind.

Im Rahmen der vorgeschlagenen Richtlinie werden die Mitgliedstaaten benötigt Benennung einer Kontaktagentur, die für den Austausch von Informationen über Cyberbedrohungen mit anderen Ländern zuständig ist, sowie der Europäischen Agentur für Netz- und Informationssicherheit.

Richard Archdeacon, Leiter der Sicherheitsstrategie bei Hewlett Packard, sagte, dass die vorgeschlagene Richtlinie helfen würde Vertrauen unter den Verbrauchern. "Cloud Computing allein wird die europäische Wirtschaft bis 2020 voraussichtlich um 1 Billion Euro ansteigen lassen, aber ein mangelndes Vertrauen in die Internetsicherheit aufgrund der alarmierenden Zahl von kostspieligen Angriffen blockiert eine weitverbreitete Einführung", sagte er in einer Erklärung.

Europäische Statistiken aus dem Jahr 2012 zeigen, dass Internetnutzer aufgrund von Sicherheitsängsten 18 Prozent weniger kaufen und 15 Prozent weniger wahrscheinlich Online-Banking nutzen.

Darüber hinaus sagten fast drei Viertel der 160 Befragten einer Online-Konsultation der Kommission diese Anforderung Die Meldung von Cyberkriminellen würde keine zusätzlichen Kosten verursachen, und mehr als zwei Drittel gaben an, dass die Einführung eines hochmodernen Risikomanagementsystems nicht zu erhöhten Kosten führen würde.

Der Europäische Verband der Telekommunikationsnetzbetreiber hat den Plan vorbehaltlos gebilligt Das chinesische Telekommunikationsunternehmen Huawei betonte, wie wichtig es sei, weltweit gegen Internetangriffe vorzugehen.

"Der Vorschlag in seiner jetzigen Form wird jedoch sein erklärtes Ziel nicht erreichen", warnte Liam Benham, Vizepräsident der Regierungsprogramme bei IBM Europe. "Die Herausforderung für die Unternehmen wird darin bestehen, das richtige Sicherheitsniveau zu finden, das dem gegebenen Risiko angemessen ist. In dieser Hinsicht ist der Vorschlag in diesem Stadium noch etwas vage ", stimmte Jörg Hladjk, Associate Lawyer bei Hunton & Williams, zu.

Das Europäische Parlament muss nun der Richtlinie zustimmen, so dass weitere Änderungen am Text wahrscheinlich sind. Einmal Gesetz, E.U. Die Mitgliedstaaten haben 18 Monate Zeit, dies in ihre nationale Gesetzgebung zu schreiben.