EU-IT-Sicherheitsbehörde ENISA will deutlichen Kompetenzzuwachs
Die ENISA will künftig klar die zentrale Binnenmarktbehörde für Cybersicherheit sein und dafür auch enger mit der Privatwirtschaft zusammenarbeiten dürfen.
Mitarbeiter der ENISA, die in Athen und Heraklion sitzen.
(Bild: enisa.europa.eu)
Die Europäische Netzwerk- und IT-Sicherheitsbehörde ENISA hat intern definiert, wie sie ihre künftige Rolle sieht. Entsprächen EU-Kommission, Rat und Parlament diesen Wünschen, würde die Bedeutung der seit 2004 existierenden und vom früheren deutschen BSI-Chef Udo Helmbrecht geleiteten Behörde verglichen mit dem bisherigen Auftrag deutlich größer.
Anders als einige der nationalen IT-Sicherheitsinstitutionen ist ENISA bislang mit einem sehr abstrakten Aufgabenkatalog versehen, der vor allem eine Unterstützung der EU-Institutionen und der Mitgliedstaaten umfasst.
ENISA will zentral walten
In dem heise online vorliegenden Papier "Cybersicherheit nach 2020" findet sich neben einer Analyse der Stärken und Schwächen der Behörde auch ein Vorschlagskatalog, wie sie zukünftig aufgestellt sein sollte. Eine der Kernforderungen: Die ENISA soll künftig klar die zentrale Binnenmarktbehörde für Cybersicherheit sein und dafür auch enger mit der Privatwirtschaft zusammenarbeiten dürfen.
Außerdem will die Behörde auch auf eigene Initiative hin tätig werden dürfen – bislang ist ihr das nicht erlaubt. Zudem verlangt die ENISA klarere Definitionen ihrer Rolle als europäische Koordinierungsstelle für Cybersicherheit. Das dürfte auf einigen Widerstand stoßen: Derzeit arbeiten die verschiedenen IT-Sicherheitsbehörden der Mitgliedstaaten vor allem bilateral zusammen. Damit das überhaupt funktionieren kann, fordert die ENISA den Zugang zu Informationen "von allen Ebenen". Rohdaten sollen jedoch nicht unter diese Anforderung fallen.Auch bei der IT-Sicherheitszertifizierung will die ENISA mehr leisten: Hier soll eine EU-Zertifizierung komplementär zu den Zertifizierungen der nationalen Behörden möglich werden.
Zartes Pflänzchen ENISA
Während in einigen Mitgliedstaaten, unter anderem Deutschland, in den vergangenen Jahren die IT-Sicherheitsbehörden an Aufgaben, Personal und Mitteln deutlich aufgestockt wurden, ist die ENISA nach wie vor ein eher zartes Pflänzchen. 11,2 Millionen Euro hat sie 2017 für die Arbeit ihrer 48 Mitarbeiter zur Verfügung – zu wenig für den Fall, dass die künftige Aufgabenbeschreibung durch die EU den Wünschen der ENISA entsprechen würde. Das mit sehr viel mehr Kompetenzen ausgestattete Bundesamt für Sicherheit in der Informationstechnik in Bonn erhielt 2016 aus dem Bundeshaushalt 88,7 Millionen Euro bei 661,5 Planstellen. Die französische Agence nationale de la sécurité des systèmes d'information (ANSSI) hatte im Jahr 2015 über 500 Mitarbeiter. (anw)
