EU-Richtlinie zu Cybersicherheit noch nicht umgesetzt
Tendenziell sei das Bewusstsein für Informationssicherheit in der europäischen Verwaltung noch ausbaufähig, so Forgó. Die meisten EU-Staaten sind bei der NIS-2-Richtlinie säumig. Ein Grund sei, dass sie unmittelbare Verantwortung von Führungsorganen bei Verstößen verlange, erklärte der Professor für Technologierecht an der Uni Wien. Das würde nicht direkt zu mehr Sicherheit führen, aber: "Wenn diese Verpflichtung im nationalen Gesetz noch nicht umgesetzt ist, heißt das vermutlich zumindest, dass die Angegriffenen weniger vorsichtig gewesen sein mögen", sagte Forgó.
Das ÖVP-geführte Innenministerium war gegenüber Ö1 sicher, der Angriff habe nicht verhindert werden können. Der Gesetzesentwurf zur NIS-2-Richtlinie sei inzwischen überarbeitet worden. Es laufe die Abstimmung mit den nunmehrigen Koalitionspartnern SPÖ und NEOS. In der Opposition hatten diese den Vorschlag im vergangenen Jahr abgelehnt.
Zusammenfassung
- Die EU-Richtlinie zur Netz- und Informationssicherheit (NIS 2) hätte in Österreich bis Oktober 2024 umgesetzt werden müssen, wurde aber bislang nicht ins nationale Recht übertragen.
- Ein entsprechender Gesetzesvorschlag scheiterte an der nötigen Zweidrittelmehrheit im Parlament, wobei die meisten EU-Staaten ebenfalls mit der Umsetzung im Rückstand sind.
- Ob die Umsetzung der Richtlinie den aktuellen Cyberangriff auf das Innenministerium verhindert hätte, bleibt laut Experten Spekulation, das Ministerium hält den Angriff für nicht verhinderbar.