Laxer Hacker-Schutz: Firmen drohen saftige Strafen


London (09.08.2017) -

Kein Hacker-Schutz:
Geldstrafen für Firmen
(Foto: flickr.com/Images Money)

Wenn Unternehmen sich nicht ausreichend darum bemühen, die eigenen Computersysteme vor böswilligen Hacker-Angriffen zu schützen, könnten ihnen in Großbritannien bald saftige Geldstrafen drohen. Eine entsprechende Warnung hat das britische Department for Digital, Culture, Media and Sport (DCMS) https://bit.ly/1eduAKy nun tatsächlich ausgesprochen. Demnach sollen betroffene Firmen, die Opfer von Cyber-Kriminellen werden und nachweislich zu wenig getan haben, um sich vor deren Attacken zu schützen, in Zukunft Geldbußen in Höhe von bis zu 17 Mio. Pfund (rund 14,47 Mio. Euro) oder vier Prozent des gesamten erwirtschafteten Umsatzes zahlen.

"Nur das allerletzte Mittel"

"Diese angedrohten Geldstrafen sollen nur das allerletzte Mittel sein", zitiert "BBC News" Matt Hancock, Minister of State for Digital and Culture im DCMS. Sie sollen keinesfalls zur Anwendung kommen, wenn Unternehmen von Hackern attackiert worden sind, obwohl sie bereits gut auf entsprechende Angriffe vorbereitet gewesen seien. "Wir wollen dafür sorgen, dass Großbritannien das sicherste Land der Welt ist, wenn es darum geht, online zu sein", so Hancock.

Aus Sicht des Politikers und seiner Experten im Ministerium geht es bei der aktuell ausgesprochenen Warnung vor allem darum, das Funktionieren von grundlegender Infrastruktur wie etwa der Wasserversorgung, der Energieversorgung, des Transportwesens oder der medizinischen Institutionen sicherzustellen. "Wir müssen dafür sorgen, dass alle diese wesentlichen Dienste für die wachsende Bedrohung durch Cyber-Attacken gerüstet sind", betont Hancock.

Umsetzung von EU-Direktive

Hintergrund für die Warnung der DCMS ist eigenen Angaben zufolge auch die Diskussion darüber, wie die neue Network-and-Information-Systems (NIS)-Direktive konkret umgesetzt werden soll, die innerhalb der Europäischen Union im Mai 2018 in Kraft treten wird. Sie gilt als zusätzliche Maßnahme zu den General Data Protection Regulations (GDPR), die eher darauf abzielen, Daten zu schützen und nicht Services. Die GDPR wird nächstes Jahr den britischen Data Protection Act aus dem Jahr 1998 ablösen. Der Regierung des Vereinigten Königreichs zufolge soll diese Ablöse auch trotz des "Brexit"durchgeführt werden.



Markus Steiner,
steiner@pressetext.com



Advertising