EU-Abgeordneter: Mehr Kompetenzen für eine europaweite Cyberabwehr
Europa muss mehr für die Cyberabwehr tun, meint der für die NIS2-Verordnung zuständige Berichterstatter des EU-Parlaments – und fordert Eingriffsrechte ins DNS.
Bart Groothuis (2.v.r.) spricht auf der Konferenz der französischen Ratspräsidentschaft.
(Bild: Screenshot)
Der im Europäischen Parlament für die Novelle der "Network and Information Security"- Richtlinie (NIS2) zuständige Abgeordnete hat sich für mehr Kompetenzen einzelner Länder bei der Abwehr von Cyberangriffen und Malware ausgesprochen. Ein sicher als Malware-Quelle identifizierter Server müsse aus dem Verkehr gezogen werden können, "ganz gleich, ob die Niederlande, Italien oder Slowenien darüber schon entschieden haben", sagte der niederländische Abgeordnete Bart Groothuis am Montag auf einer EU-Konferenz zur digitalen Souveränität Europas.
Im Sinne einer konzertierten europäischen Cyberabwehr forderte Groothuis neue Instrumente und Institutionen auch über die NIS2 hinaus. Gegen staatliche oder private Hacker sollten vier oder fünf Mitgliedsstaaten, die bereits Erfahrungen haben, eine Art Eingreiftruppe bilden, ähnlich dem anglo-amerikanische "Five Eyes"-Verbund. Das sei effektiver, als wenn alle 27 Mitgliedsländer einzeln ermittelten.
"Wir brauchen DNS-Kompetenzen"
Auch für die koordinierte Reaktion gegen Angriffe wie die durch die "WannaCry"-Ransomware hält der EU-Abgeordnete gezielte Aktionen einer neuen EU-Institution für notwendig. "Wir brauchen DNS-Kompetenzen auf EU-Ebene", forderte Groothuis. Darüber sollen die durch die NIS2 erhobenen vielen Informationen ausgetauscht werden und beispielsweise unionsweite DNS-Blockaden implementiert werden.
Groothuis lobte einige der Neuerungen, die mit der NIS-Novelle kommen sollen. Sicherheit werde mit NIS2 zur Chefsache in Unternehmen gemacht, denn die Führungsebene werde für Versäumnisse zur Verantwortung gezogen. Zugleich müsse Cybersicherheit in der EU zur Chefsache werden, forderte der niederländische Liberale. Kommissionspräsidentin Ursula von der Leyen und Ratspräsident Charles Michel sollten mit Putin direkt darüber sprechen, dass Russland sich als sicherer Hafen für Ransomware-Erpresser anbiete.
Hemmschuh Datenschutz
Der Datenschutz sei ein Hemmschuh für die Cybersicherheit, erkärte Groothuis. Zwar begrüße er die Datenschutzgrundverordnung (DSGVO), aber wenn Ermittler und Sicherheitsforscher sich nicht mehr trauten, Informationen auszutauschen, werde sie zum Problem. Auch das wegen der DSGVO ausgedünnte Whois wirke sich negativ aus. Wie weit die NIS2-Richtlinie die Whois-Abschaltung zurückdrehen will, darüber wird zwischen Kommission, Ländern und Parlament noch gerungen.
Zuletzt riet Groothuis dazu, die Verletzbarkeit von Unterseekabeln stärker ins Visier zu nehmen. Marine, Küstenwache und Betreiber hätten hier stärker zu kooperieren, um Manipulationen zu vermeiden, wie man sie im November und Dezember in Norwegen erlebt habe.
(vbr)
