EU plant bessere Abwehr gegen Cyberattacken

Die EU will sich besser auf groß angelegte Cyberattacken vorbereiten und harte Strafen für verschiedene Typen von Cyberkriminalität einführen. Das sagten die beiden EU-Kommissarinnen Cecilia Malmström (Inneres) und Neelie Kroes (Digitale Agenda) in einer gemeinsamen Pressekonferenz. Kroes stellte dabei ihren Vorschlag für ein neues Fünf-Jahres-Mandat für die europäische Agentur für Internetsicherheit (ENSIA) und ein eigenes CERT für die EU-Behörden vor.

In der von Malmström präsentierten Direktive wird das Programmieren und der Verkauf von schädlicher Software unter Strafe gestellt. Dadurch sollen beispielsweise Betreiber abgeschreckt werden sollen. Der Diebstahl sensibler Daten soll mit bis zu zwei Jahren Gefängnis geahndet werden.

Malmström meinte, die EU sei auf groß angelegte und grenzüberschreitende Cyberattacken nicht ausreichend vorbereitet. Dabei verwies sie auf die DDoS-Attacken auf Estland im Jahr 2007 und den aktuell kursierenden Stuxnet-Virus. Erste Abhilfe sei möglich, indem Botnets kriminalisiert würden und Mitgliedsländer besser zusammenarbeiten und Daten austauschten. In einer für November geplanten Gesamtstrategie zur Inneren Sicherheit sollen die Themen Cyberattacken und Cyberkriminalität eigens gewürdigt werden. Die jetzt vorgelegte Richtlinie sei nur ein erster Schritt. Kroes sagte, die Idee, internationale Gespräche zu "Nichtangriffs-Pakten" im Cyberspace zu führen, könne in Gesprächen im November aufgegriffen werden.

Malström wie Kroes hielen sich mit Einschätzungen zur aktuellen Stuxnet-Attacke im Iran zurück. Malmström sagte, es lägen noch zu wenig Informationen für eine Beurteilung vor. Zur erstrebten Verlängerung des ENISA-Mandats sagte Kroes, sie sei Kernbestandteil der EU in Bezug auf die Netzsicherheit. Eine stärkere ENISA soll ihre Funktion als Schnittstelle zwischen Experten und Behörden der Mitgliedsstaaten weiter ausbauen. EU-Parlament und Rat müssen nun über die neue Richtlinie und das ENISA-Mandat entscheiden. (anw)