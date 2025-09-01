Alles zu oe24VIP
Cyber-Attacke auf Ministerium: EU-Richtlinie nicht umgesetzt
© APA

Sicherheitslücke

Cyber-Attacke auf Ministerium: EU-Richtlinie nicht umgesetzt

01.09.25, 13:38
Die EU-Richtlinie zur Netz- und Informationssicherheit (NIS 2) wurde in Österreich bisher nicht umgesetzt. 

Eigentlich hätte das schon bis Oktober 2024 geschehen müssen, ein Gesetzesvorschlag erreichte aber nicht die nötige Zweidrittelmehrheit im Parlament. Ob die Umsetzung den am Wochenende bekannt gewordenen Cyberangriff auf das Innenministerium (BMI) verhindern hätte können, sei Spekulation, sagte Rechtswissenschafter Nikolaus Forgó am Montag im Ö1-"Mittagsjournal".

Tendenziell sei das Bewusstsein für Informationssicherheit in der europäischen Verwaltung noch ausbaufähig, so Forgó. Die meisten EU-Staaten sind bei der NIS-2-Richtlinie säumig. Ein Grund sei, dass sie unmittelbare Verantwortung von Führungsorganen bei Verstößen verlange, erklärte der Professor für Technologierecht an der Uni Wien. Das würde nicht direkt zu mehr Sicherheit führen, aber: "Wenn diese Verpflichtung im nationalen Gesetz noch nicht umgesetzt ist, heißt das vermutlich zumindest, dass die Angegriffenen weniger vorsichtig gewesen sein mögen", sagte Forgó.

Das ÖVP-geführte Innenministerium war gegenüber Ö1 sicher, der Angriff habe nicht verhindert werden können. Der Gesetzesentwurf zur NIS-2-Richtlinie sei inzwischen überarbeitet worden. Es laufe die Abstimmung mit den nunmehrigen Koalitionspartnern SPÖ und NEOS. In der Opposition hatten diese den Vorschlag im vergangenen Jahr abgelehnt.

