NETASQ kommentiert den jüngst von Viviane Reding, EU-Justizkommissarin, angekündigten Reformvorschlag der EU-Datenschutzrichtlinien. Die neue Richtlinie würde die Verpflichtung der Bekanntgabe aller erlittenen Cyberattacken einführen und könnte dadurch ein bedeutender Meilenstein auf dem Gebiet der IT-Sicherheit sein.

Die EU-Justizkommissarin Viviane Reding offenbarte neulich in aller Deutlichkeit ihre Absicht, die Datenschutzrichtlinien im Bezug auf IT-Sicherheitsverletzungen revidieren zu wollen, die auf einer mittlerweile veralteten Gesetzgebung vom Jahre 1995 basieren. Die vorgeschlagene Reform sieht eine allgemeine Verpflichtung vor, Kunden / Benutzer über jeden unerwünschten Zugriff auf den Datenbestand zu informieren. Sollte diese Reform zum Tragen kommen, bedeutet deren Umsetzung, dass jede Organisation (d.h. auch Banken und im Finanzwesen tätige Unternehmen) alle von Cyberattacken betroffenen Kunden über Risiken und ggf. erlittenen Schäden informieren müssen: eine Revolution!

Erst vor Kurzem berichteten die Medien ausführlich über wiederholte Cyberattacken gegen Regierungsämter wie namhafte Unternehmen mit insgesamt über 100 Millionen betroffenen Anwendern. Allerdings vergisst man viel zu oft, dass diese, obgleich spektakuläre, Fälle nur einen minimalen Prozentsatz der täglich vorkommenden IT-Sicherheitsverletzungen darstellen. "Die aktuell mangelnde Transparenz über die Fehlbarkeit der implementierten IT-Sicherheitslösungen fördert die Hersteller, die 'unaufhaltbare' Technologien bewerben, wie die sogenannten 'next generation firewalls' und die maximalen Schutz versprechen, ohne diesen - wie man sieht - gewährleisten zu können", kommentiert Christoph BRECHT, Sales Director DACH von NETASQ.

"Die neue Richtlinie würde es ermöglichen, einfacher ‚sieb-anbietende‘ Hersteller von den Herstellern zu unterscheiden, die hochqualitative Lösungen produzieren. Dadurch würde der Einsatz von IT-Sicherheitssystemen unterstützt, die Technologien aufweisen, die einen wahrhaften Beitrag zum proaktiven Schutz gegen Attacken und Datendiebstahl leisten" fügt BRECHT abschließend hinzu.