Cybersicherheit in der EU
Eine Blaupause für den Ernstfall

Die EU-Kommission will den Schutz vor Cyberangriffen verbessern und IT-Produkte sicherer machen. Experten gehen die Vorschläge allerdings nicht weit genug.
  • 0

StraßburgSie tragen Namen wie WannaCry oder Petya und infizieren oft hunderttausende Computer gleichzeitig: Es sind Schadprogramme, die die Daten der Nutzer auf den Rechnern verschlüsseln oder Informationen stehlen. Der wirtschaftliche Schaden durch derartige Angriffe hat sich seit 2013 verfünffacht und summierte sich laut der Polizeibehörde Europol zuletzt auf 265 Milliarden Euro im Jahr.

Die EU-Kommission will den Kampf gegen die Angriffe aus dem Netz deswegen jetzt verschärfen. „Es könnte verheerende Folgen haben wenn es uns nicht gelingt, die Technik hinter unseren Stromnetzen, Autos und Verkehrssystemen, unseren Fabriken, Kliniken und Häusern zu schützen“, warnt die Brüsseler Behörde in ihrer neuen Cybersicherheitsstrategie, die in Kürze veröffentlicht werden soll. Schließlich würden in den kommenden Jahren Milliarden zusätzliche Geräte an das Internet angeschlossen, von Haushaltsgeräten bis hin zu Industrieanlagen.

Um der exponentiell wachsenden Gefahr Herr zu werden, sollen Hard- und Software künftig mehr auf Sicherheitslücken überprüft und zertifiziert werden. Die Kommission will dafür einen einheitlichen Rahmen vorgeben, nachdem in den EU-Staaten die Tests entwickelt und für den Konsumenten erkennbar mit Sicherheitslabeln gekennzeichnet werden sollen. Zudem sollen die Fördermittel für die Erforschung neuer Sicherheitstechnologien aufgestockt werden.

Daneben will die Behörde dafür sorgen, dass die bislang informelle Zusammenarbeit der nationalen IT-Sicherheitsbehörden im Angriffsfall auf einen festen Boden gestellt wird. Dazu wird die Kommission eine „Blaupause“ für die Abläufe vorlegen, entlang derer die Zuständigen in den Mitgliedsstaaten und den EU-Agenturen auf Cyberattacken reagieren sollen. Die Europäische Agentur für Netz- und Informationssicherheit (Enisa) soll dafür mehr operative Kompetenzen bekommen und besser ausgestattet werden als bisher.

Die kleine EU-Agentur mit Sitz in Griechenland verfügt derzeit nur über rund 50 IT-Sicherheitsexperten und beschränkt sich darauf, die Bedrohungslage zu analysieren und grundsätzliche Handlungsempfehlungen zu geben. Experten bezweifeln daher, dass sie schnell eine tragende Rolle im Netz der nationalen Sicherheitsbehörden wie dem Bundesamt für Sicherheit in der Informationstechnik(BSI) einnehmen kann: „Die europäischen Behörden verfügen hier über kein überragendes Wissen“, sagt Martin Schallbruch, langjähriger IT-Direktor im Bundesinnenministerium und heute Vize-Direktor am Digital Society Institute der privaten Hochschule ESMT.

Eine stärkere operative Rolle für Enisa sei daher nur sinnvoll, wenn es sich um einen großangelegten Angriff handele, dessen Folgen in etlichen Mitgliedsstaaten zu spüren seien. „In anderen Fällen wäre eine Koordination durch Brüssel nur hinderlich“, so Schallbruch.

Seite 1:

Eine Blaupause für den Ernstfall

Seite 2:

Nur ein „gemeinsamer Rahmen“

Kommentare zu " Cybersicherheit in der EU: Eine Blaupause für den Ernstfall "

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%