Margrethe Vestager und Josep Borrell, Mitglieder der EU-Kommission, informierten am Donnerstag über die Verstärkung der Sicherheitsvorkehrungen.Bild: keystone
Die neuen Vorgaben sollen die 27 EU-Staaten unter anderem dazu bringen, ihre kritische Infrastruktur besser zu schützen.
10.11.2022, 15:1110.11.2022, 15:29
Zum Schutz vor Cyberangriffen etwa auf die öffentliche Verwaltung, Hersteller von Medizinprodukten oder die Abwasserwirtschaft gelten in der Europäischen Union künftig schärfere Regeln.
Das Europaparlament hat am Donnerstag in Brüssel eine Einigung mit den EU-Staaten gebilligt, die die Netz- und Informationssysteme besser vor Hackerangriffen schützen soll.
Warum tut die EU das?
Ein Auslöser sind die mutmasslich durch staatliche oder staatsnahe russische Akteure ausgeführten Hackerangriffe.
Die EU-Kommission schreibt in ihrer Medienmitteilung:
«Die jüngsten Cyberangriffe auf Energienetze, Verkehrsinfrastruktur und Weltraumanlagen zeigen die Risiken, die sie sowohl für zivile als auch für militärische Akteure darstellen. Dies erfordert mehr Massnahmen zum Schutz der Bürger, der Streitkräfte sowie der zivilen und militärischen Missionen und Operationen der EU vor Cyber-Bedrohungen.»
Es gehe darum, «das sich verschlechternde Sicherheitsumfeld nach der russischen Aggression gegen die Ukraine zu bewältigen». Und man wolle die Fähigkeit der Europäischen Union zum Schutz ihrer Bürger und Infrastruktur stärken.
Was ändert sich?
Die neuen Vorgaben sollen die Regeln in den 27 EU-Staaten vor allem vereinheitlichen. Dazu werden Mindestvorgaben sowie Mechanismen für die Zusammenarbeit der Länder geschaffen.
Zudem können Bussgelder verhängt werden, wenn Betreiber kritischer Infrastrukturen sich nicht an die Auflagen halten. Die nationalen Behörden müssen die Umsetzung der neuen Regeln strenger überwachen als bisher.
«Die EU-Politik zur Cyberverteidigung zeigt, dass wir durch die Zusammenführung unserer zivilen und militärischen Instrumente stärker gegen Cyberbedrohungen vorgehen können.»
Margrethe Vestager, EU-Kommissarin
Ausserdem wird der Geltungsbereich etwa auf die Arzneimittelproduktion ausgeweitet. Bislang gilt die sogenannte NIS-Richtlinie, die nun durch NIS 2 ersetzt wird, nur für Bereiche wie das Gesundheitswesen, das Bankwesen, die Trinkwasserversorgung und die Energieinfrastruktur.
Ab wann gilt das?
Bevor die neuen Regeln in Kraft treten, müssen die EU-Staaten der Einigung mit dem Parlament noch endgültig zustimmen. Dies gilt als Formsache.
Anschliessend haben die Mitgliedstaaten 21 Monate Zeit, die neuen Regeln in nationales Recht umzuwandeln.
Was sind die grössten Cyberbedrohungen?
infografik: consilium.europa.eu
Quellen
(dsc/sda/awp)
Mehr zu russischen Elite-Hackern und dem Cyberkrieg
Die bösartigsten Computer-Attacken aller Zeiten
1 / 16
Die bösartigsten Computer-Attacken aller Zeiten
Der Lösegeld-Trojaner «WannaCry» geht als bislang grösste Ransomware-Attacke in die IT-Annalen ein. Früher war aber nicht alles besser, im Gegenteil! Wir zeigen dir eine Auswahl der schlimmsten Malware-Attacken ...
Arnold Schwarzeneggers Rede an das russische Volk: Die Highlights
Video: watson
Das könnte dich auch noch interessieren:
Nach der Ankündigung eines weltweiten Stellenabbaus beim US-Autobauer Tesla zeichnen sich auch Einschnitte für das einzige europäische Tesla-Werk in Grünheide ab.
Der weltweit geplante Stellenabbau bei Tesla betrifft auch hunderte Jobs im einzigen europäischen Werk des US-Elektroautobauers in Grünheide bei Berlin. Das Unternehmen kündigte am Dienstag in einer Mitteilung den Abbau von 400 Stellen an. Um betriebsbedingte Kündigungen zu vermeiden, plant das Unternehmen dazu ein «Freiwilligenprogramm» für die Mitarbeitenden. Zur Umsetzung dieses Programms würden Gespräche mit dem Betriebsrat aufgenommen. Details nannte Tesla zunächst nicht.