1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen

EU will Hacker besser abwehren

8. Dezember 2015

Europas digitale Infrastruktur soll stärker gegen Hacker gesichert werden. Unterhändler des Europaparlaments und der EU-Kommission erzielten jetzt eine Einigung zur Netzwerk- und Informationssicherheit.

https://p.dw.com/p/1HJKI
Symbolbild Computerkriminalität (Foto: picture alliance)
Bild: picture alliance/blickwinkel/McPHOTOs

Die EU reagiert damit auf ein lange bekanntes Problem: die Verwundbarkeit der Netze zum Beispiel bei Energieversorgern oder Internetkonzernen. Im Mai etwa war ein schwerer Angriff auf das IT-Netzwerk des Bundestags entdeckt worden. Das Computersystem musste für mehrere Tage abgeschaltet werden.

EU-Digitalkommissar Günther Oettinger, der die Pläne auf den Weg gebracht hatte, sagte in Brüssel: "Ich werde mich nicht zurücklehnen und diese Kriminellen und Cyberterroristen unsere Unternehmen angreifen" und "in unser Privatleben eindringen lassen".

EU-Kommissar Oettinger (Foto:dpa)
EU-Kommissar OettingerBild: picture-alliance/dpa/Julien Warnand

Nationale Strategien gefordert

Gemäß der jetzt erzielten Einigung muss jeder EU-Staat eine nationale Strategie für gefährliche Angriffe ausarbeiten und ein Team zur schnellen Bewältigung von Computer-Sicherheitsvorfällen bilden. Die Teams sollen auch länderübergreifend zusammenarbeiten.

Strategische Branchen schützen

Die Mitgliedstaaten verpflichteten sich zudem, mehr in Hard- und Software zu investieren, um zum Beispiel Energie- und Wassernetze vor Hackerangriffen zu sichern. Das Europaparlament listete mehrere strategische Branchen auf: Energie, Verkehr, Banken, Finanzmarkt, Gesundheit und Wasserversorgung. In diesen Branchen müssten die Behörden "Betreiber wesentlicher Dienste" identifizieren, für die die Regeln gelten. Außerdem sollen Cyberattacken meldepflichtig werden. Den Vorschlag dazu hatte die EU-Kommission bereits 2013 gemacht.

Darüber hinaus sollen auch für Internetkonzerne selbst bestimmte Sicherheitsstandards und die Meldepflicht für größere Angriffe eingeführt werden - zum Beispiel für Firmen wie die Suchmaschine Google, das Auktionshaus Ebay und den Online-Versandhändler Amazon, teilte das Europaparlament mit. Für kleinere Firmen gelte das nicht.

EU-Staaten müssen zustimmen

Der federführende Europaabgeordnete, Martin Schwab (CDU), sprach von einem "Meilenstein", da es sich um die ersten EU-weiten Cyber-Sicherheitsregeln handle. Sie müssen noch im Parlament und im Ministerrat als Vertretung der Mitgliedstaaten abgesegnet werden.

wl/SC (afp, dpa)