7. Dezember 2016 Andreas Schütz

Gastkommentar: Cybersicherheitsgesetz – vielgehacktes Österreich gegen gezielte Angriffe

Als wesentlicher Teil der Europäischen Cybersicherheitsstrategie wurde am 06.07.2016 eine Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) veröffentlicht, die bis zum 10.5.2018 von den Mitgliedsstaaten [...]

Als wesentlicher Teil der Europäischen Cybersicherheitsstrategie wurde am 06.07.2016 eine Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union (NIS-RL) veröffentlicht, die bis zum 10.5.2018 von den Mitgliedsstaaten umzusetzen ist. Ziel der Cybersicherheits-Richtlinie ist es, die Abwehrbereitschaft gegen Cyberattacken im Privatsektor zu stärken und ein EU-weites hohes Niveau an Netzwerk- und Informationssicherheit zu gewährleisten, um den Umgang mit Cyberkriminalität, wie etwa Cyber-Großangriffen, zu verbessern.
Betroffen sind Betreiber wesentlicher Dienste (kritische Infrastrukturen wie Energie, Verkehr, Bank- und Gesundheitswesen, digitale Infrastruktur) und Anbieter digitaler Dienste (Online-Marktplätze, Suchmaschinen, Cloud-Computing-Dienste). Angriffe auf oder Ausfälle dieser Dienste (sog. Sicherheitsvorfälle) stellen eine erhebliche Störung dar, sie sind für gesellschaftliche und/oder wirtschaftliche Tätigkeiten unerlässlich. 
Liegt ein solcher Sicherheitsvorfall vor, müssen betroffene österreichische Unternehmen im privaten und öffentlichen Sektor künftig den zuständigen Behörden oder dem Computer-Notfallteam unverzüglich Meldung erstatten. Des Weiteren besteht die Verpflichtung, angemessene IT-Sicherheitsmaßnahmen zur Vermeidung sowie Minimierung der Auswirkungen von IT-Vorfällen einzuführen.
Für betroffene Einrichtungen ist es nun notwendig, zu prüfen, ob als Anbieter kritischer Infrastrukturen Umsetzungsbedarf für notwendige Präventivmaßnahmen (Notfallpläne, Sicherheitsrücklagen) besteht. Ratsam ist die Einführung eines IT-Störungsmanagement Systems (sog. Incident-Management) zur Dokumentation von kritischen Sicherheitsvorfällen, Früherkennung der Gefährdung von Kernleistungen und Erstellung von Notfallplänen. Abzuwarten bleibt, wie die Meldepflicht bzw. ein möglicher freiwilliger Informationsaustausch und erlaubte Maßnahmen zur Ereignisbewältigung (z.B.: Hack-Back) konkret vom österreichischen Gesetzgeber gestaltet werden.
Andreas Schütz | Taylor Wessing


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*