Digitale Agenda: Schutz der Mitgliedstaaten gegen Cyber-Angriffe - die Europäische Kommission zieht Bilanz

Die Europäische Kommission hat in ihrem Bericht "Ergebnisse und nächste Schritte: Der Weg zur globalen Netzsicherheit" eine Bilanz der Fortschritte bei der Umsetzung ihres EU-weiten Aktionsplans aus dem Jahr 2009 gezogen. Darin werden die Anstrengungen der Mitgliedstaaten, kritische Informationsinfrastrukturen gegen Cyber-Angriffe und der Schutz vor Ausfällen gelobt. Der Bericht verweist auch darauf, dass weitere Maßnahmen auf diesem Gebiet notwendig sind, vor allem der Aufbau eines effizienten Netzes von Computer-Notfallteams (Emergency Response Teams, CERT) bis 2012. Die Cyber-Sicherheit und der Schutz kritischer Informationsinfrastrukturen sind nicht nur Grundvoraussetzung dafür, dass Menschen und Unternehmen Vertrauen in das Internet und andere Netze fassen, sondern auch eine Kernpriorität der Digitalen Agenda für Europa .

Neelie Kroes, die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, sagte: "Die Europäer haben Anspruch auf Zugang zu sicheren, stabilen und robusten Online-Netzen und -Diensten. In den letzten beiden Jahren haben wir deutliche Fortschritte erzielt, doch müssen wir in der EU und weltweit unsere Anstrengungen noch forcieren, um den sich ständig wandelnden Cyber-Bedrohungen begegnen zu können."

Die jüngsten Ereignisse haben gezeigt, dass neue und technologisch komplexere Cyber-Angriffe lebenswichtige gesellschaftliche und wirtschaftliche Funktionen stören oder zerstören können. Beispiele hierfür sind die Angriffe auf die Netze des französischen Finanzministeriums vor dem G20-Gipfel, auf das EU-Emissionshandelssystem und gerade erst auf den Europäischen Auswärtigen Dienst und die Kommission selbst. Diese Ereignisse zeigen, wie wichtig es ist, bis zum nächsten Jahr ein gut funktionierendes Netz von staatlichen und nationalen Computer-Notfallteams in Europa zu schaffen.

Wichtigste Ergebnisse des Berichts :

• Die Mitgliedstaaten haben mittlerweile mehrheitlich ein nationales/staatliches Computer-Notfallteam (CERT) eingesetzt.
• Der regelmäßige Austausch bewährter Maßnahmen über das 2009 eingerichtete Europäische Forum der Mitgliedstaaten hat zu einer ständigen Verbesserung der Zusammenarbeit der Mitgliedstaaten geführt.
• Der Aufbau der europäischen öffentlich-privaten Partnerschaft für Robustheit (EP3R) war Voraussetzung dafür, den privaten Sektor in die Anhebung des Sicherheitsniveaus des digitalen Umfelds einzubinden und einen soliden europäischen Markt für Informationssicherheit aufzubauen.

Der Bericht zeigt die Perspektiven für die Stärkung der internationalen Zusammenarbeit auf diesem Gebiet auf. Die Kommission wird gemeinsam mit den Mitgliedstaaten und dem Privatsektor auf nationaler, europäischer und internationaler Ebene folgende Wege beschreiten:

• Einführung von CERT in den übrigen Mitgliedstaaten und für die EU-Organe bis 2012.
• Ausarbeitung eines europäischen Notfallplans für Netzstörungen bis 2012, gestützt auf nationale Notfallpläne für Netzstörungen.
• Veranstaltung regelmäßiger Übungen zu Netzstörungen sowohl auf nationaler Ebene (dies ist bislang nur in 12 Mitgliedstaaten geschehen) als auch auf europäischer Ebene, wie beispielsweise die Übung "Cyber Europe" im Jahr 2010.
• Förderung global vereinbarter Grundsätze für die Stabilität und Robustheit des Internet.
• Aufbau strategischer Partnerschaften auf diesem Gebiet mit wichtigen Nicht-EU-Ländern (vor allem mit den USA) sowie Förderung der Diskussionen in internationalen Foren wie der G8.
• Suche nach den besten Governance-Strategien für neu entstehende Technologien mit globaler Auswirkung, wie das Cloud-Computing.

Hintergrund

Im März 2009 verabschiedete die Kommission eine Mitteilung zum Schutz kritischer Informationsinfrastrukturen "Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität", in der ein Aktionsplan zum Schutz kritischer Informationsinfrastrukturen dargelegt wird, damit die EU besser auf Cyber-Angriffe und Ausfälle vorbereitet ist und diese besser abwehren kann.

Die 2010 veröffentlichte Digitale Agenda für Europa unterstreicht, wie wichtig Vertrauen und Sicherheit sind, und fordert alle Akteure dringend dazu auf, mit vereinten Kräften wirksame und koordinierte Mechanismen zu entwickeln, um auf die neuen und immer komplexeren Cyber-Risiken reagieren zu können.