Cybersicherheit in der EU Eine Blaupause für den Ernstfall

Die EU-Kommission will den Schutz vor Cyberangriffen verbessern und IT-Produkte sicherer machen. Experten gehen die Vorschläge allerdings nicht weit genug.
Kommentieren
Unter anderem soll die Europäische Agentur für Netz- und Informationssicherheit (Enisa) mehr operative Kompetenzen bekommen und besser ausgestattet werden als bisher. Quelle: Reuters
Die EU-Kommission versucht sich in Sachen Cybersicherheit

Unter anderem soll die Europäische Agentur für Netz- und Informationssicherheit (Enisa) mehr operative Kompetenzen bekommen und besser ausgestattet werden als bisher.

(Foto: Reuters)

StraßburgSie tragen Namen wie WannaCry oder Petya und infizieren oft hunderttausende Computer gleichzeitig: Es sind Schadprogramme, die die Daten der Nutzer auf den Rechnern verschlüsseln oder Informationen stehlen. Der wirtschaftliche Schaden durch derartige Angriffe hat sich seit 2013 verfünffacht und summierte sich laut der Polizeibehörde Europol zuletzt auf 265 Milliarden Euro im Jahr.

Die EU-Kommission will den Kampf gegen die Angriffe aus dem Netz deswegen jetzt verschärfen. „Es könnte verheerende Folgen haben wenn es uns nicht gelingt, die Technik hinter unseren Stromnetzen, Autos und Verkehrssystemen, unseren Fabriken, Kliniken und Häusern zu schützen“, warnt die Brüsseler Behörde in ihrer neuen Cybersicherheitsstrategie, die in Kürze veröffentlicht werden soll. Schließlich würden in den kommenden Jahren Milliarden zusätzliche Geräte an das Internet angeschlossen, von Haushaltsgeräten bis hin zu Industrieanlagen.

Um der exponentiell wachsenden Gefahr Herr zu werden, sollen Hard- und Software künftig mehr auf Sicherheitslücken überprüft und zertifiziert werden. Die Kommission will dafür einen einheitlichen Rahmen vorgeben, nachdem in den EU-Staaten die Tests entwickelt und für den Konsumenten erkennbar mit Sicherheitslabeln gekennzeichnet werden sollen. Zudem sollen die Fördermittel für die Erforschung neuer Sicherheitstechnologien aufgestockt werden.

Daneben will die Behörde dafür sorgen, dass die bislang informelle Zusammenarbeit der nationalen IT-Sicherheitsbehörden im Angriffsfall auf einen festen Boden gestellt wird. Dazu wird die Kommission eine „Blaupause“ für die Abläufe vorlegen, entlang derer die Zuständigen in den Mitgliedsstaaten und den EU-Agenturen auf Cyberattacken reagieren sollen. Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) soll dafür mehr operative Kompetenzen bekommen und besser ausgestattet werden als bisher.

Die kleine EU-Agentur mit Sitz in Griechenland verfügt derzeit nur über rund 50 IT-Sicherheitsexperten und beschränkt sich darauf, die Bedrohungslage zu analysieren und grundsätzliche Handlungsempfehlungen zu geben. Experten bezweifeln daher, dass sie schnell eine tragende Rolle im Netz der nationalen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik(BSI) einnehmen kann: „Die europäischen Behörden verfügen hier über kein überragendes Wissen“, sagt Martin Schallbruch, langjähriger IT-Direktor im Bundesinnenministerium und heute Vize-Direktor am Digital Society Institute der privaten Hochschule ESMT.

Eine stärkere operative Rolle für Enisa sei daher nur sinnvoll, wenn es sich um einen großangelegten Angriff handele, dessen Folgen in etlichen Mitgliedsstaaten zu spüren seien. „In anderen Fällen wäre eine Koordination durch Brüssel nur hinderlich“, so Schallbruch.

Nur ein „gemeinsamer Rahmen“
Seite 12Alles auf einer Seite anzeigen

Mehr zu: Cybersicherheit in der EU - Eine Blaupause für den Ernstfall

0 Kommentare zu "Cybersicherheit in der EU: Eine Blaupause für den Ernstfall "

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%