Laxer Hacker-Schutz: Firmen drohen saftige Strafen

Verfasst von Steiner/pte am 10.08.2017 - 09:17

Wenn Unternehmen sich nicht ausreichend darum bemühen, die eigenen Computersysteme vor böswilligen Hacker-Angriffen zu schützen, könnten ihnen in Grossbritannien bald saftige Geldstrafen drohen. Eine entsprechende Warnung hat das britische Department for Digital, Culture, Media and Sport (DCMS) nun tatsächlich ausgesprochen.

Demnach sollen betroffene Firmen, die Opfer von Cyber-Kriminellen werden und nachweislich zu wenig getan haben, um sich vor deren Attacken zu schützen, in Zukunft Geldbussen in Höhe von bis zu 17 Mio. Pfund (rund 21,33 Mio. Schweizer Franken) oder vier Prozent des gesamten erwirtschafteten Umsatzes zahlen.

"Diese angedrohten Geldstrafen sollen nur das allerletzte Mittel sein", zitiert "BBC News" Matt Hancock, Minister of State for Digital and Culture im DCMS. Sie sollen keinesfalls zur Anwendung kommen, wenn Unternehmen von Hackern attackiert worden sind, obwohl sie bereits gut auf entsprechende Angriffe vorbereitet gewesen seien. "Wir wollen dafür sorgen, dass Grossbritannien das sicherste Land der Welt ist, wenn es darum geht, online zu sein", so Hancock.

Aus Sicht des Politikers und seiner Experten im Ministerium geht es bei der aktuell ausgesprochenen Warnung vor allem darum, das Funktionieren von grundlegender Infrastruktur wie etwa der Wasserversorgung, der Energieversorgung, des Transportwesens oder der medizinischen Institutionen sicherzustellen. "Wir müssen dafür sorgen, dass alle diese wesentlichen Dienste für die wachsende Bedrohung durch Cyber-Attacken gerüstet sind", betont Hancock.

Hintergrund für die Warnung der DCMS ist eigenen Angaben zufolge auch die Diskussion darüber, wie die neue Network-and-Information-Systems (NIS)-Direktive konkret umgesetzt werden soll, die innerhalb der Europäischen Union im Mai 2018 in Kraft treten wird. Sie gilt als zusätzliche Massnahme zu den General Data Protection Regulations (GDPR), die eher darauf abzielen, Daten zu schützen und nicht Services. Die GDPR wird nächstes Jahr den britischen Data Protection Act aus dem Jahr 1998 ablösen. Der Regierung des Vereinigten Königreichs zufolge soll diese Ablöse auch trotz des "Brexit"durchgeführt werden.