IT-Sicherheit: EU-Kommission will Cyberschutzschild aufspannen
Der Entwurf für ein EU-Cybersolidaritätsgesetz sieht den Aufbau einer Cybersicherheitsreserve mit Notfalldiensten vor. Das Budget beträgt 1,1 Milliarden Euro.
(Bild: wk1003mike/Shutterstock.com)
Die EU-Kommission will Europa gegen Bedrohungen aus dem Internet widerstandsfähiger machen. Sie hat dazu am Dienstag ein Cybersolidaritätsgesetz für die EU auf den Weg gebracht. Damit will die Kommission einen "europäischen Cyberschutzschild" aufspannen. Darunter versteht sie eine Infrastruktur, die aus Sicherheitseinsatzzentren in allen Mitgliedsstaaten besteht. Eingerichtet werden soll auch ein Notfallmechanismus, um die Reaktionsfähigkeit bei Cybervorfällen zu verbessern. Vorgesehen ist zudem der Aufbau einer Akademie für Cybersicherheitskompetenzen, um die Fachkräfte-Lücke im Bereich IT-Security zu schließen.
Für das gesamte Maßnahmenpaket plant die Kommission 1,1 Milliarden Euro ein. Sie hält die Aufgaben für nötig, da die immer größere Tragweite und Häufigkeit von Vorkommnissen im Bereich Cybersicherheit und deren zunehmenden Auswirkungen "eine erhebliche Bedrohung für den störungsfreien Betrieb von Netz- und Informationssystemen und den europäischen Binnenmarkt" darstellten. Die militärische Aggression Russlands gegen die Ukraine habe diese Bedrohung verschärft. Auf dem Cyberfeld tummele sich eine "Vielzahl staatsnaher, krimineller und hacktivistischer Akteure, die an den derzeitigen geopolitischen Spannungen beteiligt sind".
KI und Big-Data im Einsatz
Die Einsatzzentren für das Schutzschild sollen daher grenzüberschreitende Cybergefahren frühzeitig erkennen und abwehren. Geplant ist dazu etwa der Einsatz Künstlicher Intelligenz (KI) und von Big-Data-Analysen. Behörden und weitere Einrichtungen sollen so in die Lage versetzt werden, effizienter und wirksamer auf größere Cybervorfälle zu reagieren. Dieser Mechanismus könnte laut der Kommission schon Anfang 2024 aktiviert werden, da sie in diesem Monat im Rahmen des Programms Digitales Europa bereits drei Konsortien für transnationale Sicherheitseinsatzzentren ausgewählt habe. Darin hätten sich öffentliche Stellen aus 17 Mitgliedstaaten und Island zusammengeschlossen.
Mit dem Notfallverfahren verknüpft sind dem Vorschlag zufolge Vorsorgemaßnahmen wie Tests zur Ermittlung potenzieller Schwachstellen bei Einrichtungen in besonders kritischen Sektoren wie Gesundheitsversorgung, Verkehr und Energie. Die Basis dafür sollen gemeinsame Risikoszenarien und -methoden bilden. Ferner soll eine EU-Cybersicherheitsreserve mit Notdiensten vertrauenswürdiger zertifizierter Anbieter, die vorab unter Vertrag genommen werden, als schnelle Einsatztruppe fungieren. Einzelne EU-Länder sollen sich dabei gegenseitig Amtshilfe leisten können. Die Resilienz der Gemeinschaft wird der Skizze nach darüber hinaus gestärkt, indem größere einschlägige Vorfälle nachträglich überprüft und ausgewertet werden.
Margaritis Schinas, Kommissionsvize für die Förderung der europäischen Lebensweise, warb im EU-Parlament für das Vorhaben mit dem Bild der EU als Teamplayer: Es gebe auf dem Gebiet der Cybersicherheit keinen Christiano Ronaldo, der ein Spiel allein gestalten könne. Tobias Bacherle, Grünen-Obmann im Digitalausschuss des Bundestags, und Grünen-Fraktionsvize Konstantin von Notz begrüßten die Initiative: "Unsere Demokratie und unser Rechtsstaat sind derzeit unzureichend vor Gefährdungen der IT-Sicherheit geschützt, da sicherheitspolitische Risiken über Jahre hinweg sträflich vernachlässigt worden sind." Weil Angriffe auf IT-Infrastrukturen etwa per Schadsoftware nicht an Ländergrenzen halt machten, brauche es "neben konsequentem Handeln auf nationaler Ebene vor allem gemeinsame europäische Ansätze".
(axk)
