Europa-Abgeordnete verschärfen Cybersicherheitsregeln für EU-Länder
Das EU-Parlament verlangt von seinen Mitgliedstaaten strengere Aufsichts- und Durchsetzungsmassnahmen im Bereich der Cybersicherheit. Die überarbeiteten Richtlinien gelten für mehr Sektoren und definieren Anforderungen zur Offenlegung von Cybervorfällen.
EU-Staaten sollen ihre Cybersicherheitsgesetze verschärfen. Dies will das Europaparlament, dessen Abgeordnete eine überarbeitete Richtlinie über die Netz- und Informationssicherheit (NIS) verabschiedeten. Die darin definierten Regeln verlangen von den EU-Ländern strengere Aufsichts- und Durchsetzungsmassnahmen und die Harmonisierung von Sanktionen, heisst es in einer Mitteilung.
Die bereits im Mai 2022 zwischen Parlament und Rat vereinbarte Gesetzgebung sieht strengere Verpflichtungen für das Cybersicherheitsrisikomanagement, die Meldepflichten und den Informationsaustausch vor. Die Anforderungen umfassen unter anderem die Reaktion auf Sicherheitsvorfälle, die Sicherheit der Lieferketten, Verschlüsselung und die Offenlegung von Sicherheitslücken, teilt das Parlament mit.
Weiter schreibt das Gesetz vor, dass mehr Unternehmen und Sektoren Massnahmen zum Schutz der Cybersicherheit ergreifen müssen. Laut der Mitteilung gelten die Sicherheitsbestimmung besonders für "wesentliche Sektoren" wie Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt. Die neuen Regeln werden auch so genannte "wichtige Sektoren" wie Postdienste, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung von medizinischen Geräten, Elektronik, Maschinen, Kraftfahrzeuge und digitale Anbieter schützen. Alle mittleren und großen Unternehmen in den ausgewählten Sektoren würden ebenfalls unter die Gesetzgebung fallen.
Das Gesetz soll zudem die Zusammenarbeit und den Informationsaustausch zwischen Behörden und Mitgliedstaaten verbessern und schreibt die Schaffung einer europäischen Datenbank für Sicherheitsrisiken vor.
"Ransomware und andere Cyber-Bedrohungen haben Europa schon viel zu lange heimgesucht. Wir müssen handeln, um unsere Unternehmen, Regierungen und die Gesellschaft widerstandsfähiger gegen feindliche Cyberoperationen zu machen", lässt sich der federführende Europaabgeordnete Bart Groothuis zitieren. "Diese europäische Richtlinie wird rund 160.000 Unternehmen dabei helfen, ihre Sicherheit zu erhöhen und Europa zu einem sicheren Ort zum Leben und Arbeiten zu machen. Sie wird auch den Informationsaustausch mit dem privaten Sektor und Partnern in der ganzen Welt ermöglichen. Wenn wir im industriellen Masse angegriffen werden, müssen wir auch im industriellen Masse reagieren."
Laut der Mitteilung haben die Abgeordneten den Text mit 577 Stimmen bei 6 Gegenstimmen und 31 Enthaltungen verabschiedet. Nach der Zustimmung des Parlaments muss auch der Rat das Gesetz förmlich annehmen, bevor es im Amtsblatt der EU veröffentlicht wird.
Die jetzt verabschiedete Richtlinie ist ein Teil der Cyberstrategie, die die EU-Kommission im Dezember 2020 präsentierte.
Im September 2022 stellte die EU einen Entwurf für ein Gesetz zur Cyber-Resilienz vor. Die Verordnung verpflichtet Hersteller von Produkten mit digitalen Elementen unter anderem zu Transparenz über verwendete Komponenten und Schwachstellen, wie Sie hier lesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an.
Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.