EU-Kommission plant Maßnahmen zur Verbesserung der IT-Sicherheit

21.02.2013

Die Europäische Kommission hat eine Cybersicherheitsstrategie sowie einen Kommissionsvorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS) veröffentlicht. Vorgesehen sind konkrete Maßnahmen zur Erhöhung der Widerstandsfähigkeit der Informationssysteme im Cyberraum, zur Eindämmung der Cyberkriminalität und zur Stärkung der internationalen Cybersicherheitspolitik und Cyberverteidigung der EU.

In der Strategie werden die Vorstellungen der EU auf dem Gebiet der Cybersicherheit anhand von fünf Prioritäten dargelegt:

  • Widerstandsfähigkeit gegenüber Cyberangriffen
  • Drastische Eindämmung der Cyberkriminalität
  • Entwicklung einer Cyberverteidigungspolitik und von Cyberverteidigungskapazitäten im Zusammenhang mit der Gemeinsamen Sicherheits- und Verteidigungspolitik (CSDP)
  • Entwicklung der industriellen und technischen Ressourcen für die Cybersicherheit
  • Entwicklung einer einheitlichen Cyberraumstrategie der EU auf internationaler Ebene und Förderung der Grundwerte der EU

Mit ihrer internationalen Cybersicherheitspolitik will die EU die Achtung der Grundwerte der EU fördern, Normen für ein verantwortungsvolles Verhalten festlegen und sich für die Anwendung des bestehenden internationalen Rechts im Cyberraum einsetzen. Gleichzeitig will sie Ländern außerhalb der EU beim Aufbau von Cybersicherheitskapazitäten helfen und die internationale Zusammenarbeit in Fragen des Cyberraums fördern.

Die EU hat große Fortschritte bei der Verbesserung des Schutzes ihrer Bürger vor Online-Kriminalität gemacht. Dazu gehören die Schaffung eines Europäischen Zentrums zur Bekämpfung der Cyberkriminalität, Vorschläge für Rechtsvorschriften gegen Angriffe auf Informationssysteme und der Aufbau eines Globalen Bündnisses gegen sexuellen Missbrauch von Kindern im Internet. Außerdem sieht die Strategie den Aufbau und die Finanzierung eines Netzes nationaler Exzellenzzentren für die Bekämpfung der Cyberkriminalität vor, um die Ausbildung und den Kapazitätsaufbau zu erleichtern.


Die vorgeschlagene NIS-Richtlinie ist ein wichtiger Teil der Gesamtstrategie. Sie sieht für alle Mitgliedstaaten, aber auch für die Betreiber zentraler Internetdienste und kritischer Infrastrukturen (z. B. Plattformen des elektronischen Geschäftsverkehrs und soziale Netze) und für die Betreiber von Energie-, Verkehrs-, Bank- und Gesundheitsdiensten die Verpflichtung vor, in der gesamten EU ein sicheres und vertrauenswürdiges digitales Umfeld zu gewährleisten. Die vorgeschlagene Richtlinie enthält u. a. folgende Maßnahmen:

  • a) Jeder Mitgliedstaat muss eine NIS-Strategie annehmen und eine zuständige nationale Behörde mit ausreichender Finanz- und Personalausstattung für die Prävention von NIS-Risiken und vorfällen sowie den Umgang damit und die Reaktion darauf benennen.
  • b) Ein Kooperationsmechanismus zwischen Mitgliedstaaten und Kommission muss geschaffen werden für den Austausch von Frühwarnungen vor Sicherheitsrisiken und vorfällen über eine sichere Infrastruktur, für die Koordinierung und für die Durchführung regelmäßiger gegenseitiger Überprüfungen.
  • c) Betreiber kritischer Infrastrukturen in bestimmten Bereichen (Finanzdienste, Verkehr, Energie und Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (vor allem App-Stores, eCommerce-Plattformen, Internet-Zahlungen, Cloud-Computing, Suchmaschinen, soziale Netze) und öffentliche Verwaltungen müssen Risikomanagementmethoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden.


Neelie Kroes, die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, erklärte hierzu:

„Je mehr die Menschen vom Internet abhängen, umso mehr verlassen sie sich darauf, dass es auch sicher ist. Ein sicheres Internet schützt unsere Freiheiten und Rechte und unsere Wirtschaftstätigkeit. Es ist höchste Zeit für ein koordiniertes Vorgehen, denn die Kosten des Nichtstuns sind weitaus höher als die Kosten des Handelns.“


Catherine Ashton, Hohe Vertreterin der Union für Außen- und Sicherheitspolitik und Vizepräsidentin der Kommission, sagte:

„Damit der Cyberraum auch in Zukunft durch Offenheit und Freiheit geprägt bleibt, sollten „online“ dieselben Normen, Grundsätze und Werte gelten, für die die EU auch „offline“ eintritt. Grundrechte, Demokratie und Rechtsstaatlichkeit müssen auch im Cyberraum geschützt werden. Die EU bemüht sich gemeinsam mit ihren internationalen Partnern sowie mit der Zivilgesellschaft und dem Privatsektor darum, dass diese Rechte weltweit geachtet werden.“


Cecilia Malmström, EU-Kommissarin für Inneres, ergänzte:

„Die Strategie betont unsere konkreten Maßnahmen zur drastischen Eindämmung der Cyberkriminalität. In vielen EU-Ländern fehlt das notwendige Instrumentarium, um organisierte Cyberkriminalität verfolgen und bekämpfen zu können. Alle Mitgliedstaaten sollten daher nationale Stellen einrichten, die wirksam gegen Cyberstraftaten vorgehen. Diese können vom Sachverstand und der Unterstützung des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität (EC3) profitieren.


Quelle: europa.eu

Ihre Ansprechpartner vor Ort

Redaktion: Barbara Behr

0395 / 3 69 49 11
info@auv-nb.de

 

Unsere Leistungen in kompakter Form:

Flyer   Digitale Präsentationskompetenz erhöhen - Regionale Wirtschaft fördern


Förderlogo ESF

Gefördert aus Mitteln des Europäischen Sozialfonds
und des Ministeriums für Wirtschaft, Bau und Tourismus
Mecklenburg-Vorpommern

YouTube
Twitter
Facebook