IT-Angriffe: EU-Parlament fordert gemeinsame Cybereinheit
Die EU-Abgeordneten machen sich für eine besser koordinierte militärische Cyberabwehr und eine "schlüssige IT-Sicherheitspolitik" stark.
(Bild: bluesroad/Shutterstock.com)
Auf eine gemeinsame Cyber-Verteidigungspolitik und eine weitreichende EU-Zusammenarbeit beim Aufbau besserer Cyber-Fähigkeiten drängt das EU-Parlament. Es verlangt in einer am Donnerstag mit 591 zu 65 Stimmen bei 26 Enthaltungen angenommenen Entschließung, eine gemeinsame Cyber-Einheit einzurichten. Diese soll helfen, den mangelnden Informationsaustausch zwischen den Organen, Institutionen und Agenturen der EU zu verbessern sowie ein sicheres und schnelles Informationsnetzwerk zu fördern.
Ob das geforderte militärische Kommando auch die Befugnis zur "aktiven Cyberabwehr" alias Hackbacks erhalten soll, für die sich die scheidende Bundesregierung in ihrer umstrittenen Cybersicherheitsstrategie ausgesprochen hat, ließen die Abgeordneten offen. Sie fordern aber gemeinsame und koordinierte Reaktionen auf Cyberangriffe, die auch die NATO einbeziehen müssten. So könnten Sanktionen gegen feindliche Akteure verhängt werden, die transatlantische Sicherheitsinteressen bedrohen.
Sorge über "hybride Bedrohungen"
Das Parlament zeigt sich in dem Bericht besorgt über das systematische aggressive Verhalten, das insbesondere China, Russland und Nordkorea im Cyberraum an den Tag legten. Sie verweisen dabei auf zahlreiche IT-Angriffe auf staatliche Einrichtungen und private Unternehmen, deren Spuren in Richtung dieser Länder wiesen. Die Rede ist von "hybriden Bedrohungen". Dabei setzen Angreifer auf eine Kombination aus klassischen Militäreinsätzen, wirtschaftlichem Druck, Cyberattacken bis hin zu Propaganda in den Medien und sozialen Netzwerken.
Das Parlament hält diese hybriden Konflikte für besonders gefährlich und destabilisierend für Demokratien, da sie die Grenze zwischen Krieg und Frieden oder Angriffe auf Anbieter digitaler Dienste und kritische Infrastrukturen verwischten. Sie seien aber nicht schwerwiegend genug, um die Klauseln zur kollektiven Verteidigung gemäß Artikel 5 des NATO-Vertrags oder die Verteidigungs- und Solidaritätsklauseln der EU-Verträge auszulösen. Um dieses rechtliche Vakuum zu beseitigen, sollen die Bestimmungen neu interpretiert werden, um freiwillige gemeinsame Gegenmaßnahmen zu ermöglichen.
Gesetz zur "Cyber-Widerstandsfähigkeit" soll kommen
Kommissionspräsidentin Ursula von der Leyen (CDU) hatte Mitte September in ihrer Rede zur Lage der Union einen Gesetzentwurf "zur Cyber-Widerstandsfähigkeit" angekündigt, ohne jedoch in die Details zu gehen. Es besteht auch bereits eine "Cyber Diplomacy Toolbox" für Sanktionen, die die EU voriges Jahr erstmals in Stellung brachte. Die Volksvertreter betonen nun, dass es unerlässlich sei, die derzeitige Fragmentierung und Komplexität der gesamten Cyber-Architektur der EU zu überwinden und eine gemeinsame Vision für Sicherheit und Stabilität im Cyberraum zu entwickeln.
In der Resolution wird der Skandal um die Spähsoftware Pegasus der NSO Group als Beispiel dafür angeführt, dass eine große Anzahl von Journalisten, Menschenrechtsaktivisten, gewählten Vertretern und anderen EU-Bürgern ausspioniert wurde. Daher unterstreicht das Parlament auch die wegweisende Rolle der EU bei der Ausarbeitung von Normen, die die Cybersicherheitslandschaft prägen.
(axk)
