10.08.2017, 14:45 Uhr

Gehackte Firmen sollen Strafe zahlen

Lasche IT-Security-Konzepte könnten Firmen in Grossbritannien bald viel Geld kosten. Künftig sollen dort Unternehmen nämlich gebüsst werden, wenn sie einem Cyber-Angriff zum Opfer fallen.
Wenn Unternehmen sich nicht ausreichend darum bemühen, die eigenen Computersysteme vor böswilligen Hacker-Angriffen zu schützen, könnten ihnen in Grossbritannien bald saftige Geldstrafen drohen. Eine entsprechende Warnung hat das britische Department for Digital, Culture, Media and Sport (DCMS) nun tatsächlich ausgesprochen. Demnach sollen Firmen, die Opfer von Cyber-Kriminellen werden und nachweislich zu wenig getan haben, um sich vor deren Attacken zu schützen, in Zukunft Geldbussen in der Höhe von bis zu 17 Millionen Pfund (rund 21 Millionen Schweizer Franken) oder vier Prozent des gesamten erwirtschafteten Umsatzes zahlen.

«Nur das allerletzte Mittel»

«Diese angedrohten Geldstrafen sollen nur das allerletzte Mittel sein», zitiert «BBC News» Matt Hancock, Minister of State for Digital and Culture im DCMS. Sie sollen keinesfalls zur Anwendung kommen, wenn Unternehmen von Hackern attackiert worden sind, obwohl sie bereits gut auf entsprechende Angriffe vorbereitet gewesen seien. «Wir wollen dafür sorgen, dass Grossbritannien das sicherste Land der Welt ist, wenn es darum geht, online zu sein», so Hancock. Aus Sicht des Politikers und seiner Experten im Ministerium geht es bei der aktuell ausgesprochenen Warnung vor allem darum, das Funktionieren von grundlegender Infrastruktur wie etwa der Wasserversorgung, der Energieversorgung, des Transportwesens oder der medizinischen Institutionen sicherzustellen. «Wir müssen dafür sorgen, dass alle diese wesentlichen Dienste für die wachsende Bedrohung durch Cyber-Attacken gerüstet sind», betont Hancock.

Umsetzung von EU-Direktive

Hintergrund für die Warnung der DCMS ist eigenen Angaben zufolge auch die Diskussion darüber, wie die neue Network-and-Information-Systems-Direktive konkret umgesetzt werden soll, die innerhalb der Europäischen Union im Mai 2018 in Kraft treten wird. Sie gilt als zusätzliche Massnahme zu den General Data Protection Regulations (GDPR), die eher darauf abzielen, Daten zu schützen und nicht Services. Die GDPR wird nächstes Jahr den britischen Data Protection Act aus dem Jahr 1998 ablösen. Der Regierung des Vereinigten Königreichs zufolge soll diese Ablösung auch trotz des «Brexit» durchgeführt werden. Text: pressetext.com / Markus Steiner



Das könnte Sie auch interessieren