10.12.2015

Mit der sogenannten NIS-Richtlinie zur Netzwerk- und Informationssicherheit hat sich die EU auf eine neue gesetzliche Grundlage im gemeinsamen Kampf gegen Cyberkriminelle geeinigt. Die Richtlinie verpflichtet große Internetkonzerne wie Google oder Amazon dazu, schwere Hackerangriffe auf ihre Systeme zu melden, andernfalls drohen Bußgelder. Kleine und mittlere Unternehmen sollen jedoch von der Regelung befreit bleiben.

Ole Sieverding, Cyber-Experte beim Spezialversicherer Hiscox begrüßt den Ansatz und ermutigt zum transparenten Umgang von Hackerangriffen auf: „Das erste europäische Gesetz zur Cybersicherheit stellt einen großen Schritt in die richtige Richtung dar. Im Kampf gegen Cyberkriminelle ist eine einheitliche und präventive Vorgehensweise in Europa unabdingbar. Ein Cyberangriff sollte generell unabhängig von der Branche oder der Unternehmensgröße kommuniziert werden. Trotz des bestehenden IT-Sicherheitsgesetzes und der Meldepflicht bei größeren Datenlecks in Deutschland ist die Dunkelziffer nicht öffentlich gemachter Attacken hoch. Aus Angst vor unternehmerischem Imageverlust schweigen viele Firmen lieber, obwohl alle Beteiligten von einem transparenten und professionellen Umgang mit einem Cyberangriff und der Unterstützung durch Experten profitieren. Ich hoffe, dass die NIS-Richtlinie weiter zu diesem Verständnis beiträgt, dass eine offene Kommunikation im Fall eines Angriffs nicht automatisch schadet. Vielmehr können die gesammelten Daten aus Cyberangriffen mit dazu beitragen, den allgemeinen Schutzstandard zu erhöhen.“