Spitäler, Kraftwerke

EU prüft Infrastruktur auf Cyber-Schwachstellen

Digital
06.03.2024 14:47

Mit neuen Regeln zur Cybersicherheit sollen Einrichtungen der kritischen Infrastruktur wie Krankenhäuser, Kraftwerke, Flughäfen oder Stromnetze in der EU besser auf digitale Bedrohungen wie Hackerangriffe vorbereitet werden. Unterhändler des Europaparlaments und der EU-Staaten einigten sich unter anderem darauf, dass künftig ein sogenanntes Warnsystem für Cybersicherheit eingerichtet werden soll, wie die EU-Staaten und das Parlament in der Nacht auf Mittwoch in Brüssel mitteilten.

Dabei handle es sich um Einrichtungen, die Cyber-Bedrohungen erkennen, darauf reagieren und Informationen austauschen sollen. So könnten Behörden und zuständige Stellen effizienter auf größere Vorfälle reagieren.

Infrastruktur-Sicherheitsüberprüfung geplant
Das Europaparlament und die EU-Staaten müssen die Einigung noch bestätigen, was in den meisten Fällen Formsache ist. Die Verordnung sieht auch vor, dass besonders wichtige Einrichtungen wie Krankenhäuser oder Kraftwerke auf mögliche Schwachstellen hin untersucht werden sollen. Zudem soll ein europäisches Zertifizierungssystem für Sicherheitsdienste geschaffen werden. Dadurch soll Vertrauen in Anbieter von Cybersicherheitsdiensten gestärkt werden.

IT-Security-Glossar

  • APT (Advanced Persistent Threat): Fortgeschrittene, hartnäckige Hackergruppe, die langfristig sensible Informationen stiehlt - oft im staatlichen Auftrag.
  • Botnet: Ein Netzwerk von infizierten Computern, die ferngesteuert werden, um bösartige Aktivitäten wie DDoS-Angriffe oder Spam zu verbreiten.
  • DDoS-Angriff: Primitive Cyberattacke, bei der ein Server mit einer Flut von Anfragen überlastet wird.
  • Keylogging: Erfasst und protokolliert Tastatureingaben, um Zugangsdaten und andere vertrauliche Informationen zu stehlen.
  • Ransomware: Schadprogramm, das die Daten eines Opfers verschlüsselt und Lösegeld für die Entschlüsselung verlangt.
  • Social Engineering: Manipulative Techniken, um Menschen dazu zu bringen, etwas preiszugeben oder bestimmte Aktionen auszuführen.
  • (Spear) Phishing: Teils sehr gezielte Attacken, etwa mit Fake-Mails, mit denen Schadcode verteilt und sensible Daten herausgelockt werden.
  • Penetrationstest: Kontrollierter Angriff auf ein Netzwerk, um Schwachstellen zu identifizieren.
  • Spyware: Überwacht und sammelt Informationen über die Aktivitäten eines Benutzers ohne deren Zustimmung.
  • Stealer (Datenräuber): Stiehlt vertrauliche Informationen wie Passwörter oder Kreditkarteninformationen.
  • Trojaner: Als legitime Software getarnter Schädling, führt jedoch heimlich Schadfunktionen aus.
  • Wiper (Datenzerstörer): Löscht oder beschädigt Daten auf einem infizierten System.

Kosten von mehr als einer Milliarde Euro
Die Einigung auf die Verordnung geht auf einen Vorschlag der EU-Kommission zurück. Demnach sollen auch mit Hilfe von Künstlicher Intelligenz (KI) und Datenanalyse Cyber-Bedrohungen rechtzeitig erkannt und gemeldet werden. Die Kosten für die Maßnahmen des EU-Cybersolidaritätsgesetzes schätzte die Kommission auf 1,1 Milliarden Euro.

Immer häufigere und folgenreichere Cybersicherheitsvorfälle seien eine Gefahr für den europäischen Binnenmarkt, so die Kommission. „Die militärische Aggression Russlands gegen die Ukraine hat diese Bedrohung weiter verschärft“, teilte die Behörde bei der Vorstellung des Vorhabens vor knapp einem Jahr mit. Dies gehe mit einer Vielzahl „staatlicher, krimineller und hacktivistischer Akteure“ einher, die an den aktuellen geopolitischen Spannungen beteiligt seien.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB). Hier können Sie das Community-Team via unserer Melde- und Abhilfestelle kontaktieren.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele
Vorteilswelt