29.06.21

PRESSEINFORMATION 49/2021

cep lobt Cyberstrategie der EU – warnt aber vor zu ambitionierten Meldepflichten

Freiburg/Berlin. Hacker-Angriffe bedrohen zunehmend die Cybersicherheit von Unternehmen in der Europäischen Union. Im Fokus stehen Energieversorger, Ölpipelines und Krankenhäuser. Die EU-Kommission will daher das Niveau der Cybersicherheit besonders für kritische Infrastrukturen verbessern und Meldeauflagen verschärfen. Das Centrum für Europäische Politik (cep) hat die EU-Pläne zur Netz- und Informationssicherheit analysiert. 

„Die wirtschaftlichen und gesellschaftlichen Schäden durch Cyberangriffe auf kritische Infrastruktureinrichtungen sind immens. Vor diesem Hintergrund sind die neuen Pflichten für Unternehmen, auch Risiken in Lieferketten zu minimieren, angemessen und notwendig. Die Maßnahmen sollten sich jedoch auf Zulieferer von IT-Produkten und – Dienstleistungen beschränken, die für die Fortführung der Geschäftstätigkeit dieser Unternehmen entscheidend sind“, sagt cep-Cyberexperte Philipp Eckhardt, der die cep-Analyse verfasst hat.

Nach Ansicht von Eckhardt erhöhen die neuen Meldeverfahren die Rechtsklarheit. Zudem reduzierten die zentralen Meldestellen den Verwaltungsaufwand für meldepflichtige Einrichtungen. „Die Pflicht, Vorfälle binnen 24 Stunden zu melden, könnte sich allerdings als zu anspruchsvoll erweisen“, betont Eckhardt.

Anfang Mai dieses Jahres führte ein Cyberangriff auf die Pipeline Colonial zu Engpässen bei der Benzinversorgung in Teilen der USA. Der Pipeline-Betreiber räumte anschließend ein, den Hackern Lösegeld gezahlt zu haben. Vor gut einem Jahr drang eine Hacker-Gruppe in die IT-Systeme des Energieversorgers Technische Werke Ludwigshafen (TWL) ein. Die Täter forderten ein Lösegeld im zweistelligen Millionenbereich. Die Informationen von knapp 150.000 Kunden – inklusive Kontoverbindungen – landeten im Darknet, nachdem sich TWL geweigert hatte, das Geld zu zahlen.

cepAnalyse: Netz- und Informationssicherheit

 

 

Alle Nachrichten