16. September 2025
Peking verschärft die Vorschriften für die Meldung von Cybervorfällen drastisch. Ab dem 1. November müssen chinesische Netzbetreiber schwerwiegende Sicherheitsvorfälle innerhalb von nur einer Stunde melden – bei besonders kritischen Vorfällen sogar binnen 30 Minuten. Andernfalls drohen empfindliche Strafen.
Die Cyberspace Administration of China (CAC) setzt damit neue, strengere Meldepflichten durch. Betroffen sind praktisch alle Anbieter von Netzwerkdiensten, von großen Internetfirmen bis zu kleineren Betreibern.
Die neuen Regeln verpflichten die Betreiber, detaillierte Berichte über den Vorfall vorzulegen: Welche Systeme betroffen waren, Ablauf und Art des Angriffs, entstandene Schäden, ergriffene Gegenmaßnahmen, vorläufige Ursachen, genutzte Schwachstellen und im Falle von Erpressung auch Lösegeldforderungen. Zusätzlich ist eine Prognose möglicher künftiger Schäden und des staatlichen Unterstützungsbedarfs erforderlich.
Die CAC definiert vier Schweregrade von Cybervorfällen, wobei die höchste Stufe „besonders schwerwiegend“ eine sofortige Meldung innerhalb von 30 Minuten verlangt. In diese Kategorie fallen unter anderem der Diebstahl sensibler Daten, die die nationale Sicherheit oder soziale Stabilität gefährden, die Offenlegung von über 100 Millionen Bürgerdaten oder Ausfälle wichtiger Regierungs- und Nachrichtenwebsites für mehr als 24 Stunden. Auch wirtschaftliche Schäden ab rund 10 Millionen Pfund lösen diese Einstufung aus.
Nach dem Erstbericht müssen die Betreiber innerhalb von 30 Tagen einen abschließenden Nachbericht einreichen, der Ursachenanalyse, gewonnene Erkenntnisse und Verantwortlichkeiten detailliert darlegt.
Die CAC warnt: Wer Vorfälle verschweigt oder verspätet meldet, muss mit harten Konsequenzen rechnen – sowohl Betreiber als auch zuständige Regierungsbeamte können zur Verantwortung gezogen werden. Um die Einhaltung zu überwachen, hat die Cyberpolizei mehrere Meldewege eingerichtet, darunter Hotline, Website, E-Mail und WeChat.
Im Vergleich dazu sieht die EU bei Sicherheitsverletzungen eine deutlich längere Frist von 72 Stunden vor. Chinas neue Regelungen setzen Netzbetreiber unter erheblichen Druck, ihre Überwachungs- und Compliance-Strukturen so auszubauen, dass Entscheidungen in Echtzeit getroffen werden können.
Schauen Sie mal hier vorbei
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
Google dokumentiert zunehmenden Missbrauch von KI-Systemen durch Cyberkriminelle
Sicherheitslücke in Claude Desktop Extensions gefährdet Tausende Nutzer
KI-Agenten: Dateisystem vs. Datenbank – Welche Speicherlösung passt zu Ihrem Projekt?
NPM-Paket „duer-js“ tarnt Infostealer mit Mehrfach-Payload-Architektur
Ivanti-Exploits: 83 Prozent der Angriffe stammen von einer einzigen IP-Adresse
Studien
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Cyberkriminalität im Dark Web: Wie KI-Systeme Betrüger ausbremsen
Sicherheitsstudie 2026: Menschliche Faktoren übertreffen KI-Risiken
Studie: Unternehmen müssen ihre DNS- und IP-Management-Strukturen für das KI-Zeitalter neu denken
Deutsche Unicorn-Gründer bevorzugen zunehmend den Standort Deutschland
Whitepaper
BSI setzt Auslaufdatum für klassische Verschlüsselungsverfahren
Token Exchange: Sichere Authentifizierung über Identity-Provider-Grenzen
KI-Agenten in Unternehmen: Governance-Lücken als Sicherheitsrisiko
KuppingerCole legt Forschungsagenda für IAM und Cybersecurity 2026 vor
IT-Budgets 2026 im Fokus: Wie Unternehmen 27 % Cloud-Kosten einsparen können
Hamsterrad-Rebell
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
Identity Security Posture Management (ISPM): Rettung oder Hype?
