EU-Kommission will Internetsicherheit global vorantreiben

Die EU-Kommission hat ein erstes Fazit zur Umsetzung ihres zwei Jahre alten Aktionsplans zum Schutz kritischer Infrastrukturen vor Cyber-Angriffen gezogen. Der regelmäßige Austausch über bewährter Maßnahmen in diesem Bereich über das 2009 eingerichtete "Europäische Forum der Mitgliedstaaten" habe zu einer verbesserten Zusammenarbeit geführt, heißt es in einer am Freitag veröffentlichten Mitteilung (PDF-Datei) der Brüsseler Regierungseinrichtung. Die Mitgliedstaaten hätten mittlerweile etwa mehrheitlich ein nationales Computer-Notfallteam (CERT) eingesetzt. Der Aufbau der europäischen "öffentlich-privaten Partnerschaft für Robustheit" sei Voraussetzung dafür gewesen, die Wirtschaft in die Anhebung des Sicherheitsniveaus des Cyberraums einzubinden und einen "soliden europäischen Markt für Informationssicherheit" aufzubauen.

Die für die Digitale Agenda zuständige Kommissarin Neelie Kroes betonte, dass die Europäer einen "Anspruch auf Zugang zu sicheren, stabilen und robusten Online-Netzen und ­Diensten" hätten. Die EU müsse im eigenen Bereich und weltweit ihre Anstrengungen noch forcieren, "um den sich ständig wandelnden Cyber-Bedrohungen begegnen zu können". Jüngste Ereignisse hätten gezeigt, dass neue und technologisch komplexere Cyber-Angriffe lebenswichtige gesellschaftliche und wirtschaftliche Funktionen stören oder zerstören könnten. Als Beispiele nannte Kroes Attacken auf die Netze des französischen Finanzministeriums vor dem G20-Gipfel, auf das EU-Emissionshandelssystem und vor Kurzem erst auf den Europäischen Auswärtigen Dienst und die Kommission selbst.

Auf den ausgemachten Erfolgen will es Brüssel daher nicht beruhen lassen. Mit dem Kommunique sucht sie nach einem Weg zur "globalen Netzsicherheit". Dafür will die Kommission gemeinsam mit anderen Ländern, internationalen Organisationen und Regulierungsforen gegebenenfalls "weltweit tätigen Akteuren des Privatsektors" übergreifende Grundsätze "für die Robustheit und Stabilität des Internets" entwickeln. Ferner gelobt die Institution, strategische Partnerschaften und Arbeitsgruppen zur Bekämpfung von Cyberkriminalität etwa im Rahmen der G8-Industriestaaten einzurichten, wie dies etwa während des EU-USA-Gipfels im November bereits geschehen sei. Dabei sei die Beteiligung der Wirtschaft entscheidend. Die Kommission strebt zudem an, über einen Austausch von Regulierungsstrategien Vertrauen in neue "Technologien mit globaler Wirkung" wie Cloud Computing aufzubauen.

Die Mitgliedsstaaten sollen sich parallel verpflichten, bis 2010 ein Netz "gut funktionierender" CERTs einzurichten. Dabei sollten sie die von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) empfohlenen Mindestanforderungen einhalten. Ziel sei es, gemeinsam mit einem CERT der EU-Institutionen ein Europäisches Informations- und Warnsystem für die Bürger bis 2013 voranzutreiben. Die Kommission will die EU-Staaten weiter dazu veranlassen, bis nächstes Jahr einen "europäischen Notfallplan für Netzstörungen zu erstellen". Darin sollten gemeinsam mit der ENISA grundlegende Kommunikationsmechanismen und Organisationsverfahren festgezurrt werden. Teil der Strategie müsse auch die regelmäßige Durchführung europaweiter Übungen zur Internetsicherheit im Stil des im Herbst durchgeführten Tests "Cyber Europe 2010" sein.

Nicht zuletzt rät die Kommission den Mitgliedsstaaten, den europäischen Beitrag zur Netzsicherheit in internationalen Gremien stärker zu koordinieren. Damit solle die Prävention und Abwehrbereitschaft auf allen Ebenen und bei allen Akteuren gefördert werden. Die Brüsseler Einrichtung kritisiert in diesem Zusammenhang die aktuelle Tendenz, hauptsächlich über "Cyberkrieg" oder "Cyber-Terrorismus" aus der militärischen Perspektive oder der Sichtweise der nationalen Sicherheit zu diskutieren. Für Mitte April kündigte die Kommission zugleich eine EU-Ministerkonferenz zum "Schutz kritischer Informationsinfrastrukturen" an. (jk)