Generaldirektorat Informationsgesellschaft legt am Mittwoch ein Forderungspapier vor
EU plant Schutz der Netze

Europa reagiert auf die Cyber-Schutzschild-Pläne der Vereinigten Staaten: Am Mittwoch legt EU-Kommissar Liikanen ein Papier vor, in dem er ein europaweites Frühwarnsystem fordert.

DÜSSELDORF. Eine Reaktionszeit von zwei Monaten - für EU-Verhältnisse ist das sensationell schnell. So lange hat es gedauert, bis sich das Thema Netzwerk-Sicherheit nach ersten Überlegungen jetzt auch konkret in die Köpfe der Verantwortlichen geschlichen hat. Die schwedische Präsidentschaft, der Rat und die Kommission arbeiten seit dem Stockholmer EU-Gipfel vom März in Hochgeschwindigkeit an greifbaren Projekten.

Die Eile zeigt, welche Bedeutung die Gremien einer Strategie für die Sicherheit der elektronischen Netze in Europa beimessen - und wie sehr sie sich genötigt sehen, auf die erheblich größeren Anstrengungen der USA in Sachen Cyber-Sicherheit zu reagieren.

Erst am vergangenen Donnerstag beriet der EU-Ministerrat über das Thema, und am Mittwoch wird das Generaldirektorat Informationsgesellschaft der EU unter Kommissar Erkki Liikanen ein weiteres Forderungspapier präsentieren, dessen aktuellste Fassung dem Handelsblatt vorliegt.

Mitgliedsstaaten sollen sich absprechen

Zentraler Punkt: Die Mitgliedsstaaten sollen sich absprechen, um ein Frühwarnsystem aufzuziehen. Ziel ist die Abwehr von Hacker-Attacken und Viren. Derzeit gibt es bereits in vielen Ländern Einrichtungen, die sich damit beschäftigen, so genannte Computer Emergency Response Teams (Cert). Eine Kooperation der europäischen Certs finde aber nur selten statt, moniert die Kommission. Außerdem seien die Einrichtungen abhängig vom Informationsfluss des amerikanischen Cert/CC. Ein "europäisches Informationssicherheits-Observatorium" soll die Zusammenarbeit der Länder nun stärken, lautet der Plan der EU. Die Idee der schwedischen Präsidentschaft, eine große Europabehörde mit umfangreichen Kompetenzen einzurichten, relativierte die Kommission damit unter dem Druck der Mitgliedsstaaten. Vom Tisch ist die große Variante indes noch nicht.

Auch die Wirtschaft erwartet nach Angaben aus dem Hause Liikanen Konsequenzen: "Die Verwendung standardisierter Protokolle und Schnittstellen soll gefördert werden", heißt es in dem Entwurf. Dabei hoffen die Brüsseler Beamten auf mehr Programme, deren Struktur (Quellcode) bekannt ist. Open Source heißt dieses Konzept, und Befürworter glauben, dass sich Sicherheitslücken dabei besser erkennen und schneller unterbinden lassen.

Was die EU verschweigt: Wer nicht an Open Source glaubt, zum Beispiel Microsoft, wird keinem - auch nicht unabhängigen Stellen - seine Produktgeheimnisse verraten. Ferner sitzen an den Verhandlungstischen auch Vertreter der Wirtschaft und damit Konkurrenten. Beispielsweise wird die Deutsche Bank ihre Sicherheitstechnik einem Wettbewerber kaum auf dem Silbertablett präsentieren wollen.

Digitale Signatur soll vorangetrieben werden

Auch bei den Verschlüsselungstechnologien fordert die Kommission die Staaten auf, einen Standard zu erarbeiten. Gemeinsam mit der Wirtschaft solle dann die digitale Signatur vorangetrieben werden.

Weitere Hauptforderung ist die bessere Information von Bürgern und Unternehmen über Sicherheitsrisiken im Internet - und das ohne Panikmache: "Die Autoindustrie liefert ein gutes Beispiel, wie komplexe Sicherheitsspezifikationen in einen Schlüsselfaktor bei der Vermarktung moderner Autos verwandelt werden können", werben Liikanens Leute. Beispiele aus der Unternehmenswelt, die musterhafte Sicherheit bei IT-Produkten bieten, könnten durch Normen ähnlich der DIN gezielt gefördert werden.

Im üblichen Prozedere der EU-Entscheidungen ist eine Mitteilung wie die aktuelle von Liikanen eine Art Wasserstandsmeldung, die jedoch über Absichtserklärungen im Stil eines Weiß- oder Grünbuches klar hinausgeht. Mitteilungen sind direkte Vorstufen von Verordnungen oder anderen Rechtsinstrumenten. Der Europäische Rat wertet das aktuelle Papier zur Netzwerksicherheit als Basis für alle folgenden Entscheidungen. Endgültig vorgelegt werden soll es dem Rat auf seinem Treffen am 15. und 16. Juni in Göteborg.

Zustimmung aus den deutschen Ministerien

In den deutschen Ministerien stoßen die Pläne bereits auf Zustimmung. "Sie sind ein ganz klares Zeichen, dass konkrete Arbeitsbereiche auf europäischer Ebene angegangen werden, beispielsweise bei den Cert-Infrastrukturen", lobt Hubertus Soquat, Referent für IT-Sicherheit im Bundeswirtschaftsministerium, die 19-seitige Mitteilung. Auch Bernd-Wolfgang Weismann, Leiter des Referats für Grundsatzfragen und Internationale Angelegenheiten der Informationsgesellschaft, stuft den Liikanen-Vorstoß als positiv ein.

Weismann und Soquat räumen aber ein, dass die Pläne bei Fragen der nationalen Sicherheit und dem Schutz der kritischen Infrastrukturen, also den Netzen des Banken- oder Energiesystems, aber auch von Staat und Militär, nur eine geringe Relevanz haben. Hier ist das Problem der Abstimmung größer, weil sich die Kompetenzen der EU in der gemeinsamen Außen- und Sicherheitspolitik bislang nicht etabliert haben. In Sachen gemeinsamer IT-Sicherheitspläne hat denn auch besonders Frankreich schon Vorbehalte geäußert - auch, was eine zentrale Stelle für Informationssicherheit betrifft.

Trotzdem sind die Berliner Experten überzeugt: "Das Thema der staatlichen IT-Sicherheit hat bei der EU noch nicht die höchste Priorität. Aber es ist ganz sicher, dass es als nächstes auf die Tagesordnung kommt."

Diskussionen innerhalb der EU

Bereits Anfang März berichtete Handelsblatt Netzwert von Plänen der US-Regierung, analog zur Raketenabwehr NMD einen virtuellen Internet-Schutzschild zu errichten. Er soll wichtige Behörden und private Einrichtungen wie Stromversorger vor Attacken über das Internet schützen, indem die Netze an ein übergreifendes Kontrollsystem angeschlossen werden. Anfang Mai hatte das Weiße Haus diese Pläne erneut bekräftigt. In Kürze soll Präsident George Bush konkretere Vorschläge seiner Experten zur Umsetzung erhalten. Die geschätzten Kosten des Systems, bezahlt von Staat und Wirtschaft zusammen, sollen bei 50 Mrd. $ liegen. Im August will Bush dann einen neuen Nationalen Plan für die Sicherheit der Netzwerke vorlegen.

Auch das deutsche Innenministerium hat zwischenzeitlich angekündigt, die kritischen Netze in Deutschland koordiniert schützen zu wollen. So sagte Staatssekretärin Brigitte Zypries (SPD) dem Handelsblatt, ihr Ministerium setze auf eine Verknüpfung der Abwehreinrichtungen: Die deutschen Certs sollen verbunden werden, um groß angelegte Attacken auf deutsche Datennetze sofort abwehren zu können.

Zypries sagte, die Grundphilosophie hinter dem deutschen und dem amerikanischen Ansatz sei durchaus ähnlich, auch wenn sie die US-Pläne in Details kritisierte. Unter anderem sei fraglich, ob die Wirtschaft wirklich im nötigen Maße mitziehen würde.

Ob die Wirtschaft bei den Plänen der EU mitspielt, ist vorerst noch zweitrangig. Erst einmal muss der gewaltige Apparat der EU auf Kurs gebracht werden - und das könnte schwierig werden: Nach Netzwert-Informationen wurde vergangene Woche über das Liikanen- Papier durchaus gestritten. Selbst hohe EU-Beamten kanzelten es als "Bla-Bla" ab, während Berliner Sicherheitskreise ihm "eine erhebliche politische Bedeutung" zusprechen.

Thomas Knüwer
Thomas Knüwer
Handelsblatt / Reporter
Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%