Die Europäische Union verabschiedet einen Plan zur Stärkung ihrer Cybersicherheit angesichts zunehmender Cyberangriffe

Die 27 Mitgliedstaaten der Europäischen Union haben diesen Freitag in Brüssel einen ehrgeizigen Plan zur Stärkung der Cybersicherheitsresilienz des Kontinents verabschiedet, der von einer erneuten Zunahme von Cyberangriffen in der gesamten Region geprägt ist.

Der Plan, der auf einem Treffen der Telekommunikationsminister verabschiedet wurde, legt Leitlinien für die Reaktion der EU auf schwerwiegende Cybersicherheitsvorfälle oder -krisen fest. Das Ziel ist klar: Verbesserung der Vorsorge, der Erkennungsfähigkeiten und der schnellen Reaktion auf immer komplexere digitale Bedrohungen.

Laut dem Rat der Europäischen Union zielt diese neue Strategie darauf ab, bestehende Netzwerke innerhalb der EU zu stärken, die Zusammenarbeit zwischen den Mitgliedstaaten und relevanten Interessengruppen zu fördern und Hindernisse für eine wirksame Reaktion zu beseitigen.

Die EU-Kommissarin für technologische Souveränität, Sicherheit und Demokratie, Hina Vērkonen, betonte die Dringlichkeit einer solchen Initiative: „In Krisenzeiten ist kein Raum für Improvisation, insbesondere angesichts des volatilen und sich ständig weiterentwickelnden geopolitischen Kontexts, den wir derzeit erleben.“ Sie betonte, dass dieses neue Instrument es den Mitgliedstaaten und EU-Gremien ermöglichen werde, eng zusammenzuarbeiten, um Cyberkrisen, die lebenswichtige Infrastrukturen und die öffentliche Sicherheit beeinträchtigen könnten, zu verhindern und zu bewältigen.

Obwohl das Management von Cybervorfällen in erster Linie in der Verantwortung der Mitgliedstaaten liegt, erkennt die Europäische Kommission an, dass manche Angriffe die Kapazitäten eines einzelnen Landes übersteigen und grenzüberschreitende Auswirkungen haben können, die das Funktionieren des Binnenmarkts ernsthaft beeinträchtigen oder die Sicherheit der Bürger gefährden.

Der Plan sieht daher eine verstärkte Zusammenarbeit auf allen Ebenen vor – technisch, operativ und politisch. Er definiert außerdem die Bedingungen für die Auslösung des Krisenrahmens sowie die Rollen verschiedener Akteure und Mechanismen auf europäischer Ebene, wie der EU-Agentur für Cybersicherheit (ENISA) und des Europäischen Netzwerks der Organisationen für Cyberkrisenkommunikation.

Das Dokument unterstreicht die Bedeutung der zivil-militärischen Partnerschaft bei der Bewältigung dieser Krisen, insbesondere mit der NATO, durch die Stärkung von Mechanismen zum Informationsaustausch.

Die Europäische Agentur für Cybersicherheit weist darauf hin, dass die größten aktuellen Bedrohungen die Systemverfügbarkeit – durch Angriffe, die Ressourcen überlasten oder erschöpfen – sowie Versuche betreffen, sensible oder vertrauliche Daten zu manipulieren, zu stehlen oder zu zerstören.

Statistiken zufolge richten sich 20 % der Cyberangriffe in der EU gegen öffentliche Verwaltungen. Es folgen der Verkehrssektor (11 %), der Finanzsektor (9 %), die digitale Infrastruktur (9 %), Unternehmensdienstleistungen (8 %), die öffentliche Hand (8 %) und das verarbeitende Gewerbe (6 %).