NotPetya, WannaCry: Britische Regierung kündigt massive Strafen für Dienstanbieter an

"Wir wollen, dass das Vereinigte Königreich der sicherste Ort der Welt ist, um dort zu leben und online zu sein", mit diesen Worten legt der britische Minister für Digitales, Matt Hancock, einen Vorschlag vor, der die Sicherheit kritischer Infrastruktur auf den Inseln erhöhen soll. Wenn es nach seinen Plänen geht, wird die britische Regierung in Zukunft Firmen, die für kritische Infrastruktur verantwortlich sind, drastisch bestrafen, wenn diese sich nicht ausreichend gegen Cyberattacken wie WannaCry oder NotPetya verteidigen können. Diese sollen dann bis zu 17 Millionen Pfund (knapp 19 Millionen Euro) oder vier Prozent ihres globalen Umsatzes als Strafe zahlen.

Demnach sollen Dienstanbieter aus den Bereichen der Wasser- und Energieversorgung sowie der Verkehrsinfrastruktur und im Umfeld des Gesundheitssystems zahlen, wenn sie ihre Systeme nicht genügend absichern und es deshalb zu Ausfällen kommt. Allerdings betont Hancock, dass dies Firmen nicht betreffe, die angemessene Sicherheitsvorkehrungen getroffen haben und trotzdem Opfer eines Angriffs werden. Wie genau sich das etwa bei Fällen wie NotPetya auswirkt, wo eine legitime Software von Angreifern gekapert wurde, scheint noch nicht klar zu sein. Die Regierung will im Rahmen von Gesprächen dazu noch konkrete Regeln entwickeln.

Die Pläne der britischen Regierung orientieren sich an an der "Cybersicherheitsstrategie" der EU (Netz- und Informationssicherheit, NIS), die bis Mai 2018 in das Recht der einzelnen Nationalstaaten umgesetzt werden muss. Auch in Deutschland drohen Unternehmen in diesem Rahmen ernstzunehmende Strafen. Die Regierung der Krone will offensichtlich trotz Brexit an der Umsetzung dieser Sicherheitsstrategie festhalten. Großbritanniens Umsetzung wirkt mit ihren hohen Strafen immerhin drakonischer als die Regeln der EU-Direktive. (fab)