Pünktlich zum Jahresende hat der EU-Ministerrat seinen Entwurf für eine Neufassung der Richtlinie zur Netzwerk-Informationssicherheit (NIS) vorgelegt. Diese Novellierung, NIS2, war nach nur drei Jahren notwendig geworden, weil NIS1 gerade bei der Meldepflicht für schwere Cybervorfälle nicht wirklich funktioniert hatte.
Diese neue Ratsversion enthält jedoch zwei Rechtsvorschriften, die dem gesamten Vorhaben regelrecht zuwiderlaufen. Sie springen deshalb sofort ins Auge, weil sie mit technisch falschen Behauptungen untermauert werden. Im Blog der österreichischen Netzwerksicherheitsagentur CERT.at wird das als „Hijacking“ der Richtlinie bezeichnet.
Mehr dazu in fm4.ORF.at