16. September 2025
Peking verschärft die Vorschriften für die Meldung von Cybervorfällen drastisch. Ab dem 1. November müssen chinesische Netzbetreiber schwerwiegende Sicherheitsvorfälle innerhalb von nur einer Stunde melden – bei besonders kritischen Vorfällen sogar binnen 30 Minuten. Andernfalls drohen empfindliche Strafen.
Die Cyberspace Administration of China (CAC) setzt damit neue, strengere Meldepflichten durch. Betroffen sind praktisch alle Anbieter von Netzwerkdiensten, von großen Internetfirmen bis zu kleineren Betreibern.
Die neuen Regeln verpflichten die Betreiber, detaillierte Berichte über den Vorfall vorzulegen: Welche Systeme betroffen waren, Ablauf und Art des Angriffs, entstandene Schäden, ergriffene Gegenmaßnahmen, vorläufige Ursachen, genutzte Schwachstellen und im Falle von Erpressung auch Lösegeldforderungen. Zusätzlich ist eine Prognose möglicher künftiger Schäden und des staatlichen Unterstützungsbedarfs erforderlich.
Die CAC definiert vier Schweregrade von Cybervorfällen, wobei die höchste Stufe „besonders schwerwiegend“ eine sofortige Meldung innerhalb von 30 Minuten verlangt. In diese Kategorie fallen unter anderem der Diebstahl sensibler Daten, die die nationale Sicherheit oder soziale Stabilität gefährden, die Offenlegung von über 100 Millionen Bürgerdaten oder Ausfälle wichtiger Regierungs- und Nachrichtenwebsites für mehr als 24 Stunden. Auch wirtschaftliche Schäden ab rund 10 Millionen Pfund lösen diese Einstufung aus.
Nach dem Erstbericht müssen die Betreiber innerhalb von 30 Tagen einen abschließenden Nachbericht einreichen, der Ursachenanalyse, gewonnene Erkenntnisse und Verantwortlichkeiten detailliert darlegt.
Die CAC warnt: Wer Vorfälle verschweigt oder verspätet meldet, muss mit harten Konsequenzen rechnen – sowohl Betreiber als auch zuständige Regierungsbeamte können zur Verantwortung gezogen werden. Um die Einhaltung zu überwachen, hat die Cyberpolizei mehrere Meldewege eingerichtet, darunter Hotline, Website, E-Mail und WeChat.
Im Vergleich dazu sieht die EU bei Sicherheitsverletzungen eine deutlich längere Frist von 72 Stunden vor. Chinas neue Regelungen setzen Netzbetreiber unter erheblichen Druck, ihre Überwachungs- und Compliance-Strukturen so auszubauen, dass Entscheidungen in Echtzeit getroffen werden können.
Schauen Sie mal hier vorbei
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Microsoft-Cloud GCC High: Wie FedRAMP eine kritisch bewertete Technologie für US-Behörden genehmigte
CrackArmor: AppArmor-Schwachstellen ermöglichen Root-Zugriff auf über 12 Millionen Linux-Systemen
KI-Agenten als interne Sicherheitsrisiken: Was Experimente zeigen
MCP-Sicherheitsstudie: 555 Server mit riskanten Tool-Kombinationen identifiziert
SOX-Compliance in SAP: Anforderungen, IT-Kontrollen und der Weg zur Automatisierung
Studien
Drucksicherheit bleibt in vielen KMU ein vernachlässigter Bereich
Sieben Regierungen einigen sich auf 6G-Sicherheitsrahmen
Lieferkettenkollaps und Internetausfall: Unternehmen rechnen mit dem Unwahrscheinlichen
KI als Werkzeug für schnelle, kostengünstige Cyberangriffe
KI beschleunigt Cyberangriffe: IBM X-Force warnt vor wachsenden Schwachstellen in Unternehmen
Whitepaper
Quantifizierung und Sicherheit mit modernster Quantentechnologie
KI-Betrug: Interpol warnt vor industrialisierter Finanzkriminalität – 4,5-fach profitabler
Cloudflare Threat Report 2026: Ransomware beginnt mit dem Login – KI und Botnetze treiben die Industrialisierung von Cyberangriffen
EBA-Folgebericht: Fortschritte bei IKT-Risikoaufsicht unter DORA – weitere Harmonisierung nötig
Böswillige KI-Nutzung erkennen und verhindern: Anthropics neuer Bedrohungsbericht mit Fallstudien
Hamsterrad-Rebell
Sichere Enterprise Browser und Application Delivery für moderne IT-Organisationen
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS) – Teil 2
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
