Hacker-Attacken müssen künftig gemeldet werden
Cybersicherheitsgesetz auf den Weg gebracht
Wien – Strategisch wichtige Unternehmen des Energie-, Verkehrs-, Banken-, Trinkwasser- und Gesundheitsbereichs oder auch Internetsuchmaschinen und Cloud-Anbieter werden künftig nachweisen müssen, dass sie sich gegen Hacker-Angriffe ausreichend schützen. Zusätzlich müssen sie auch andere ernsthafte Sicherheitsvorfälle an das Innenministerium melden.
Dies sieht das Netz- und Informationssystemsicherheitsgesetz der Regierung (NISG) vor, welches nun zur Begutachtung vorliegt. Das neue Gesetz regelt auch Zuständigkeiten. So übernimmt etwa im Fall einer „Cyberkrise“das Innenministerium das Ruder. Ergänzend werden nationale Computer-Notfallteam eingerichtet. Die österreichische Regierung ist mit seinem Cybersicherheitsgesetz sehr spät dran. Die entsprechende EU-Richtlinie zur Netz- und Informationssicherheit (NIS) gibt es bereits seit dem 8. August 2016. Die Mitgliedstaaten sollten sie bis 9. Mai 2018 in nationales Recht umgesetzt haben.
Hohe Strafen
Da Firmen bisher nicht gerne über Hacker-Angriffe oder andere IT-Vorfälle reden, werden sie nun quasi dazu gezwungen. Werden die Vorfälle nicht gemeldet, droht eine Geldstrafe bis zu 50.000 Euro, im Wiederholungsfall bis zu 100.000 Euro. Diese Summe ist auch zu bezahlen, wenn man sich nicht um Sicherheitsmaßnahmen, die auf der Höhe der Zeit sein sollten, kümmert.
Für die Umsetzung des Gesetzes sind zwei Ministerien zuständig. Während das Bundeskanzleramt für die Strategie zuständig ist, übernimmt das Innenministerium operative Aufgaben. Das Bundesheer spielt keine Rolle, obwohl es in den letzten Jahren Kompetenz in Sachen IT-Sicherheit aufgebaut hat. Diese Kompetenz sorgte allerdings auch zu einer Rivalität zwischen Innen- und Verteidigungsministerium, die auch offen zur Schau gestellt wurde.
Laut Gesetzesentwurf legt der Innenminister fest, wann eine „Cyberkrise“vorliegt. Dabei handelt es sich um einen „Sicherheitsvorfall, der eine gegenwärtige und unmittelbare Gefahr für die Aufrechterhaltung wichtiger gesellschaftlicher Funktionen darstellt und schwerwiegende Auswirkungen auf die Gesundheit, Sicherheit oder das wirtschaftliche und soziale Wohl großer Teile der Bevölkerung hat“. Das Innenministerium ist auch für die Bewältigung der Krise zuständig. (sum)