Navigation
Seiteninhalt

Cyber-Bedrohungen: EU-Parlament für höhere Sicherheitsstandards

Ein aktueller Gesetzesentwurf des EU-Parlaments verlangt von Unternehmen und Staaten strengere Cybersicherheitsstandards in Bezug auf Risikomanagement, Meldepflichten und Informationsaustausch.
Von Redaktion
05. November 2021

Der Industrieausschuss des EU-Parlaments hat am 28. Oktober 2021 einen Gesetzesvorschlag angenommen, der die EU-Länder zu strengeren Aufsichts- und Durchsetzungsmaßnahmen im Bereich Cybersicherheit und einer Harmonisierung der Sanktionsregelungen verpflichten würde. 

Im Vergleich zu den bestehenden Rechtsvorschriften müssten durch die neue Richtlinie mehr Unternehmen und Sektoren wirksame Maßnahmen gegen Cyberkriminalität ergreifen. „Wesentliche Sektoren“ wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt würden unter die neuen Sicherheitsbestimmungen fallen. Darüber hinaus würden die neuen Vorschriften auch sogenannte „wichtige Sektoren“ wie Postdienste, Abfallwirtschaft, Chemie, Lebensmittel, Herstellung von medizinischen Geräten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter schützen. Alle mittleren und großen Unternehmen in ausgewählten Sektoren wären von den Rechtsvorschriften betroffen. 

Aktualisierte Cyberrichtlinie „dringend notwendig“

Konkret betreffen die gesetzlichen Anforderungen unter anderem die Reaktion auf Zwischenfälle, die Sicherheit der Lieferkette, Verschlüsselung und die Offenlegung von Schwachstellen. Die Mitgliedstaaten könnten kleinere Unternehmen mit einem hohen Sicherheitsrisikoprofil ermitteln, die Verantwortung für Cybersicherheit würde auf die höchste Führungsebene in Unternehmen und Organisationen übertragen. 

Die Richtlinie schafft außerdem einen Rahmen für eine bessere Zusammenarbeit und einen besseren Informationsaustausch zwischen verschiedenen Behörden und Mitgliedstaaten und richtet eine europäische Datenbank für Sicherheitslücken ein. 

Die ursprüngliche Cybersicherheitsrichtlinie (NIS-Richtlinie) trat im Jahr 2016 in Kraft. Die EU-Länder setzten sie jedoch unterschiedlich um und fragmentierten damit den Binnenmarkt, was nach Ansicht des EU-Parlaments zu einem unzureichenden Niveau im Bereich Cybersicherheit führte. In Anbetracht der hohen Bedrohungslage durch Cyberkriminalität sei die aktualisierte Gesetzgebung dringend erforderlich, so die Abgeordneten. 

Hintergrund

In einem Briefing des Europäischen Parlaments wird hervorgehoben, dass Cyberangriffe nicht nur zu den am schnellsten wachsenden Formen der Kriminalität weltweit gehören, sondern auch in Bezug auf Umfang, Kosten und Raffinesse zunehmen. Im Jahr 2017 prognostizierte die Expertenplattform Cybersecurity Ventures, dass die weltweiten Ransomware-Schadenskosten bis 2021 20 Milliarden US-Dollar erreichen werden, was dem 57-fachen des Betrags im Jahr 2015 entspricht. Außerdem wurde vorhergesagt, dass Unternehmen bis 2021 alle 11 Sekunden von einem Ransomware-Angriff betroffen sein werden – 2016 waren es noch alle 40 Sekunden. 

Der jüngste Bericht „Threat landscape 2021“ der Agentur der Europäischen Union für Cybersicherheit (ENISA) unterstreicht, dass die Zahl der Angriffe auf die Cybersicherheit in den Jahren 2020 und 2021 weiter zunimmt, und zwar nicht nur in Bezug auf Vektoren und Anzahl, sondern auch in Bezug auf ihre Auswirkungen. Die COVID-19-Pandemie hat sich ebenfalls auf die Bedrohungslandschaft im Bereich der Cybersicherheit ausgewirkt. 

Quelle: EU-Parlament

Autoren

632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...