Cybersicherheit: Notfallteam CERT-EU wird ausgebaut und verstetigt
Die EU-Institutionen haben das eigene Computer Emergency Response Team (CERT) jetzt dauerhaft eingerichtet. Es soll alle Behörden und Agenturen der Gemeinschaft abdecken und helfen, Cyberangriffe besser abzuwehren.
Seit 2012 existiert auf EU-Ebene unter dem Aufhänger CERT-EU ein eigenständiges Computer Emergency Response Team. Es ist für die Sicherheit aller Netze der Brüsseler Gremien von der Kommission über den Ministerrat bis zum Parlament einschließlich Einrichtungen wie dem Europäischen Gerichtshof und der Zentralbank zuständig. Das Notfallteam war aber etwa wegen seiner begrenzten Öffnungs- und Ansprechzeiten von 9 bis 17 Uhr von Montag bis Freitag in die Kritik geraten. Am Mittwoch ist nun nach Angaben des EU-Rats eine neue, zwischen den Institutionen verabredete Vereinbarung in Kraft getreten, wonach das CERT auf Dauer eingerichtet und ausgebaut wird.
Aus dem bestehenden Arbeitsstab werde gemäß der Absprache ein "dauerhaftes und effektives Team", das diesen Namen verdiene und eine "koordinierte Antwort der EU auf Cyberangriffe gegen ihre Einrichtungen" sicherstelle, verkündete das Gremium der Regierungsvertreter der Mitgliedsstaaten. Das CERT-EU arbeite eng mit internen IT-Sicherheitsgruppen der einzelnen Behörden zusammen und tausche sich mit anderen CERTs und IT-Sicherheitsfirmen in EU-Ländern sowie darüber hinaus aus. Dabei gehe es vor allem um Bedrohungsanalysen und Abwehrpläne. Seit vorigem Jahr besteht auch eine engere Kooperation zwischen dem Brüsseler Notfallteam und Ansprechpartnern für Cyberattacken bei der Nato.
Gegen Bedrohungen im Cyberraum
Das CERT-EU, das 2015 in ein neues und größeres Gebäude in Brüssel umgezogen ist, engagiert sich ferner im Netzwerk nationaler "Computer Security Incident Response Teams" (CSIRTs), die als weitere Meldestellen fungieren und als Informationsdrehscheiben rund um Zwischenfälle im Bereich Internet und IT dienen sollen. Die EU-Gremien hatten sich voriges Jahr im Rahmen neuer Vorschriften für eine bessere Sicherheit von Netzwerk- und Informationssystemen darauf verständigt, solche zusätzlichen Expertengruppen einzurichten.
Der Ministerrat sieht private und staatliche CERTs generell als eine Schlüsselkomponente in der Strategie, Bedrohungen im Cyberraum schlagkräftig entgegenzuwirken. Wichtiger Teil ihrer Arbeit sei es, Sicherheitslücken bei ihren Kunden aufzudecken und zu verhindern. Sie verbreiteten gezielte Warnungen und empföhlen Schritte, um Risiken zu vermindern. Sollten sie kompromittierte Systeme entdecken, gehöre es zu den Aufgaben der Teams, bei deren Absicherung zu helfen und Angriffsflächen zu reduzieren. Das CERT-EU operiere dabei unter der "strategischen Aufsicht" eines Steuerungszentrums der Brüsseler Institutionen. (jk)
