Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Cybersecurity Act EU macht IT sicherer

Künftig soll es EU-weite Cybersecurity-Zertifizierungen geben. Sie sollen die Sicherheit und die Wettbewerbsfähigkeit in der Staaten-Union stärken.
Kommentieren
In der Wirtschaft wurde die Einigung auf den Cybersecurity Act positiv aufgenommen. Quelle: Reuters
IT-Sicherheit

In der Wirtschaft wurde die Einigung auf den Cybersecurity Act positiv aufgenommen.

(Foto: Reuters)

Brüssel Mittlerweile träumt Angelika Niebler schon nachts von der Rahmenordnung. Die Europaabgeordnete ist die Berichterstatterin für den „Cybersecurity Act“, der helfen soll, Cyberangriffe zu bekämpfen. Niebler hat das vergangene Jahr damit zugebracht, das Thema voranzutreiben.

Am späten Montagabend wurden nun die Trilogverhandlungen zwischen Europäischem Parlament, Rat und Kommission abgeschlossen. Seitdem ist der Cybersecurity Act beschlossene Sache. „Wir haben da etwas Gutes auf den Weg gebracht“, ist die Verhandlungsführerin für das Parlament überzeugt. „Ob groß angelegte Cyberattacke oder Computervirus auf dem Heimcomputer – Europa wird Bedrohungen aus der digitalen Welt zukünftig besser abwehren können.“

EU-weit einheitliche Cybersecurity-Zertifizierungen sollen die Sicherheit von Onlinediensten und digitalen Geräten verbessern. Hersteller und Dienstleister sind angehalten, Verbraucher über das Sicherheitslevel von Produkten, Prozessen und Dienstleistungen zu informieren.

Drei verschiedene Sicherheitsstufen sind vorgesehen. Sie geben Auskunft darüber, ob das Risiko für Cyberattacken von IT-Produkten und -Dienstleistungen niedrig, mittel oder hoch ist und welche Schäden eine Attacke voraussichtlich verursachen kann. Das Ganze soll noch in diesem Jahr in Kraft treten.

„Alles, was elektronisch vernetzt ist – vom Computer über die Kaffeemaschine bis hin zum Herzschrittmacher –, muss sicher sein“, sagt Niebler. „Zukünftig werden Verbraucher wissen, wie sicher ihr Gerät ist; sie werden Informationen haben, anhand derer sie Kaufentscheidungen treffen können.“ Solch eine einheitliche europaweite Zertifizierung könne zudem für europäische Unternehmen im internationalen Wettbewerb einen Vorteil darstellen.

Zunächst sollen die Zertifizierungen freiwillig sein. Bis 2023 wird die Kommission evaluieren, inwieweit sie verpflichtend werden sollen.

Im Zuge des Abkommens wird die in Griechenland sitzende Europäische Agentur für Netz- und Informationssicherheit (Enisa) fortan auch die „Agentur der Europäischen Union für Cybersicherheit“ sein. Sie soll die EU-Mitgliedstaaten zukünftig noch stärker bei der Cybersecurity unterstützen.

Positive Effekte für die Wirtschaft

Dazu stockt die EU die Zahl der Mitarbeiter von 80 auf 160 auf und erhöht die finanziellen Mittel um mehr als das Doppelte. Außerdem wird sich die Agentur darum kümmern, wie die europäischen Zertifizierungssysteme für Cybersicherheit überhaupt aussehen könnten.

Enisa-Chef Udo Helmbrecht sieht positive Effekte für die Wirtschaft: „Der neue Rahmen wird der Cybersicherheitsbranche der EU Geschäftsmöglichkeiten bieten und die Entwicklung zuverlässigerer Informations- und Kommunikationsprodukte und -dienstleistungen fördern“, sagte er. Allerdings sei dies nur der erste Schritt, wie er gegenüber dem Handelsblatt betonte: „Wir sollten die Hersteller von IT-Produkten in die Pflicht nehmen, sichere Produkte zu liefern.“

Es könne nicht nur die Verantwortung des Einzelnen sein, ständig seine Systeme zu verbessern. Gerade kleinere Mittelständler hätten dazu oft nicht die nötigen Ressourcen. „Wir brauchen deshalb mittelfristig eine Produkthaftung“, fordert Helmbrecht. „Als Anwender möchte ich ein Produkt kaufen, für das jemand die Verantwortung übernimmt.“

In der IT-Wirtschaft wurde die Einigung auf den Cybersecurity Act generell positiv aufgenommen. Als einen wichtigen Schritt hin zu mehr Sicherheit und Vertrauen im europäischen digitalen Binnenmarkt bezeichnete Teresa Ritter, Bereichsleiterin für Sicherheitspolitik beim Branchenverband Bitkom, das Abkommen. „Damit der Rahmen nun schnell mit Leben gefüllt wird, sollte man sich auf bereits etablierte Prozesse im europäischen Binnenmarkt berufen“, sagte sie dem Handelsblatt.

Nationale Initiativen berücksichtigt

Die Ausarbeitung der Prüfschemata sollten zumindest im Verbraucherbereich industriegetragene nationale beziehungsweise europäische Normungsorganisationen übernehmen. „Künftige nationale Initiativen, etwa das IT-Sicherheitsgesetz 2.0, sollten sich an diesem europäischen Rahmen orientieren, damit es zu keiner Dopplung für Unternehmen führt.“

Steffen Teske, CEO des Cybersecurity-Start-ups Perseus, machte zudem deutlich, dass der Faktor Mensch auch weiterhin das größte Risiko in der IT-Sicherheit bleibe: „Eine permanente Sensibilisierung von Mitarbeitern für Cyberrisiken muss zum festen Bestandteil der Unternehmens-DNA gehören“, sagte er. „Angriffe wie die durch den aktuell grassierenden Trojaner ,Emotet‘ haben bereits kritische Infrastrukturen getroffen. Infektionen mit diesem Trojaner sind in der Regel auf menschliches Versagen und mangelnde Cyberhygiene zurückzuführen.“ 

Trotzdem ist Politikerin Niebler von der Wirksamkeit des neuen Abkommens überzeugt: „Europa könnte bald die führende Kraft beim Thema Cybersicherheit sein“, sagte sie.

Startseite

0 Kommentare zu "Cybersecurity Act: EU macht IT sicherer"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote