Regierung schickt Cybersicherheitsgesetz in Begutachtung

Ein entsprechendes Gesetz hat die Regierung am Mittwoch in Begutachtung geschickt, wie Innenminister Gerhard Karner (ÖVP) nach dem Ministerrat ankündigte. Unternehmen der kritischen Infrastruktur sowie Einrichtungen des Bundes müssen demnach künftig bestimmte IT-Sicherheitsmaßnahmen vornehmen und Vorfälle in der IT-Sicherheit melden.

• Mehr zum Thema: Cybersicherheits-Richtlinie NIS 2 naht: "Die Zeit drängt für Firmen" (OÖNplus)

Damit sollen einheitliche Cybersicherheitsstandards geschaffen werden. Österreich setzt damit die Europäische Cybersicherheitsrichtlinie NIS 2 um. Ziel sei es die Netzsicherheit und Widerstandsfähigkeit von Unternehmen und öffentlichen Einrichtungen zu erhöhen sowie die Reaktionszeit auf Cyberangriffe zu verkürzen, sagte Karner im Pressefoyer nach der Regierungssitzung.

Zusätzlicher Aufwand

Für die betroffenen rund 3000 bis 4000 Unternehmen, Gebietskörperschaften und Vereine bedeuten die Vorgaben zusätzlichen Aufwand. Ziel des Innenministerium sei es daher, sie auf diesem Weg bestmöglichst vorzubereiten und zu unterstützen, betonte der Minister. Daher sei im Innenminister eine Servicestelle für Cybersicherheit eingerichtet worden. Im vergangenen Jahr wurde zudem ein Einbindungsprozess mit der Industriellenvereinigung, der Wirtschaftskammer sowie den Bundesländer gestartet.

• Lesen Sie auch: Cyberkriminalität: "Ein Verbot von Lösegeldzahlungen wäre wirksam" (OÖNplus)

Ziel sei es gewesen, keine überschießende Regelung (sogenanntes "Golden Plating") ins Gesetz zu schreiben, um die Vorgaben so praxistauglich wie möglich zu machen, sagte Karner. Die Begutachtungsphase für das Netz- und Informationssicherheitsgesetz dauert vier Wochen. Die Umsetzung der EU-Richtlinie muss bis Oktober 2024 erfolgen.