Skip to main content
main-content

29.11.2017 | IT-Sicherheit | Im Fokus | Onlineartikel

So will sich Europa gegen Cyberangriffe wehren

Autor:
Sven Eisenkrämer

Die Europäische Union (EU) hat einen ehrgeizigen Plan: Cybersicherheit soll staatenübergreifend gestärkt werden. Neue Strukturen, ein BSI-Pendant auf europäischer Ebene und ein neuer Binnenmarkt für Sicherheit sollen her. 

Der jüngste Lagebericht zur IT-Sicherheit in Deutschland zeigt, dass die Bedrohungen durch Cyberattacken weiter nicht abflachen. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht sich die Wirtschaft weiterhin täglich mit Herausforderungen in der Cybersicherheit konfrontiert. Besonders Betreiber Kritischer Infrastrukturen ("Kritis") sind dabei im Fokus der Behörde. 

Empfehlung der Redaktion

2016 | Buch

Digitale Souveränität

Vertrauen in der Netzwerkgesellschaft

Mit diesem Buch wird die Frage beleuchtet, was eigentlich Souveränität ist und was diese im digitalen Zeitalter bedeutet. Dabei wird die Aufgabe der digitalen Souveränität in Zeiten der Globalisierung für Deutschland erörtert und die Frage aufgegriffen, wie und wozu Staaten digitale Souveränität konstruieren. Im weiteren Verlauf werden ein breites Spektrum an Standpunkten und Sichtweisen bezüglich der Aufgaben diskutiert, die sich für die politisch Verantwortlichen, aber auch für die Wirtschaft und die Zivilgesellschaft stellen, verbunden mit den daraus resultierenden Herausforderungen. 


"Die Gefährdungslage im Berichtszeitraum Juli 2016 bis Juni 2017 ist weiterhin auf hohem Niveau angespannt", heißt es in der Mitteilung des BSI zum gerade veröffentlichen Bericht. "Bekannte Einfallstore für Cyber-Angriffe bleiben unverändert kritisch bestehen", schreibt das Amt weiter. Beispielsweise sei die Zahl der Angriffe durch Verschlüsselungstrojaner, also Ransomware, weiter gestiegen. Auch Cyber-Spionage sei wieder im kommen, nachdem die Zahl beobachteten Angriffe auf deutsche Unternehmen ab Ende 2015 noch stark nachgelassen hatte. 

EU-weite Strategie gegen Cyberangriffe gefordert

Um den stetig steigenden Bedrohungen im Cyberraum entgegenzutreten, hat mittlerweile auch die Europäische Kommission dem Thema eine höhere Priorität beigemessen. In einer Mitteilung an das Europäische Parlament, das der deutsche Bundesrat veröffentlicht hat, erläutern die Kommission und die Hohe Vertreterin der EU für Außen- und Sicherheitspolitik, Federica Mogherini, ihre Strategie für eine neue, europäische Cybersicherheits-Strategie. 

Die Risiken wachsen exponentiell. Studien ist zu entnehmen, dass sich der durch Cyberkriminalität verursachte wirtschaftliche Schaden zwischen 2013 und 2017 verfünffacht hat und bis 2019 erneut vervierfachen könnte."
Aus der Mitteilung der EU-Kommission "Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen."

Für eine wirksame Cyberabwehrfähigkeit bedürfe es "eines umfassenden gemeinsamen Ansatzes", heißt es in dem Arbeitspapier der Kommission. "Dafür muss allgemein anerkannt werden, dass es sich bei der Cybersicherheit um eine gesamtgesellschaftliche Herausforderung handelt, die nur bewältigt werden kann, wenn mehrere Ebenen der Regierung, der Wirtschaft und der Zivilgesellschaft eingebunden werden."

Konkrete Vorschläge für eine gemeinsame Strategie

Die Kommission schlägt konkret mehrere Punkte vor:

  1. Stärkung der Agentur der Europäischen Union für Netz- und Informationssicherheit (Enisa): Die Enisa soll ein ständiges Mandat erhalten, um EU-Mitgliedsstaaten und Organe und Unternehmen unterstützen zu können. 
  2. Schaffung eines Binnenmarkts für Cybersicherheit: Es soll einen EU-Rahmen für die Zertifizierung der Cybersicherheit von Produkten, Dienstleistungen und Systemen eingerichtet werden. Beim grenzüberschreitenden Handel mit Angeboten der Cybersicherheit müssten dann nicht mehr mehrere Zertifizierungsverfahren der einzelnen Staaten durchlaufen werden. Die EU-Kommission fordert zudem, den Grundsatz "Security by Design" zu befolgen.
  3. Vollständige Umsetzung der Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS) durch die EU-Mitgliedsstaaten: "Die vollständige Umsetzung der Richtlinie durch alle Mitgliedstaaten bis Mai 2018 ist von entscheidender Bedeutung für die Abwehrfähigkeit der EU bei Cyberangriffen." In Deutschland ist die NIS-Richtlinie bereits in nationales Recht umgesetzt. Das BSI erhält dadurch beispielsweise erweiterte Aufsichts- und Durchsetzungsbefugnisse gegenüber KRITIS-Betreibern.
  4. Abwehrfähigkeit durch eine rasche Reaktion im Notfall: Aspekte der Cybersicherheit sollten durchgehend in die bestehenden Mechanismen der EU für das Krisenmanagement eingebunden werden. Zu klaren Aufgaben und Zuständigkeiten gibt es bereits einen Konzeptentwurf, die EU ist aufgefordert, einen Rahmen für die Reaktion auf Cybersicherheitskrisen aufzustellen. Außerdem soll das Einrichten eines Cybersicherheits-Notfallfonds geprüft werden. 
  5. Ein Cybersicherheits-Kompetenznetz mit einem Europäischen Kompetenzzentrum für Cybersicherheitsforschung: Die Cybersicherheitskapazität der EU könnte über ein Netz von Cybersicherheitskompetenzzentren unter dem Dach des Europäischen Kompetenzzentrums für Cybersicherheitsforschung gestärkt werden. Dieses Netz und sein Zentrum dürften die Entwicklung und Verbreitung von Cybersicherheitstechnik fördern und die Bemühungen um den Aufbau von Kapazitäten in diesem Bereich auf EU-Ebene und auf nationaler Ebene ergänzen.
  6. Bildung – Aufbau einer starken EU-Basis für Cyberfähigkeiten: Die Ausbildung im Bereich der Cybersicherheit soll weiterentwickelt werden – angefangen bei der regelmäßigen Schulung von Arbeitnehmern bis hin zu neuen Lehrplänen zur Cybersicherheit für ITK-Kräfte, Ingenieure, Business-Managemer oder Juristen. Außerdem sollten Lehrer und Schüler der Primar- und Sekundarschulen beim Erwerb digitaler Kompetenzen rund um Cybersicherheit sensibilisiert werden.
  7. Förderung der Cyber-Hygiene und Sensibilisierung: Jeder Einzelne, Unternehmen und öffentliche Verwaltungen müssten ihr Verhalten ändern, "damit sichergestellt ist, dass jeder die Bedrohung kennt und mit den notwendigen Werkzeugen und Fähigkeiten ausgestattet ist, um Angriffe schnell erkennen und sich aktiv dagegen schützen zu können." Die Menschen müssten die Cyber-Hygiene zur Gewohnheit werden lassen. Die EU-Mitgliedsstaaten sollten unter anderem Sensibilisierungskampagnen an Schulen, Hochschulen, Unternehmen und Forschungseinrichtungen ins Leben rufen.  

Digitales Bauchgefühl fehlt der Gesellschaft

Im Springer-Buch "Digitale Souveränität" werden in mehr als 30 Fachbeiträgen unter anderem die politische, wirtschaftliche, gesellschaftliche und kulturelle Ebene der Digitalisierung und der digitalen Aufklärung beleuchtet, die direkt mit der Sensibilisierung für Cybersicherheit zusammenhängt. Unter anderem geht es um "Das digitale Bauchgefühl". In diesem Kapitel schreibt Autorin Lena-Sophie Müller darüber, dass uns das Bauchgefühl, das uns vor Gefahren im Alltag warnt, bei der Verwendung neuer Medien oft noch fehlt. 

"Der Umgang mit den Auswirkungen der Digitalisierung für Wirtschaft und Gesellschaft ist eine der großen Herausforderungen des 21. Jahrhunderts." Die Chancen, die darin lägen, seien ein Mehr an Informationen, Wissen, Kommunikation, Mitsprache, Demokratie, Transparenz, Effizienz und Wirtschaftsleistung, schreibt Müller. "Ob Deutschland von diesen Chancen profitieren kann, hängt maßgeblich vom Digitalisierungsgrad der Bevölkerung ab, insbesondere von ihrer digitalen Souveränität", heißt es von der Springer-Autorin. "Der Wirtschaftsstandort Deutschland braucht eine digital-kompetente und souveräne Gesellschaft, um zukünftig erfolgreich zu sein, denn hier ist der Einzelne zugleich Konsument digitaler Güter, Nutzer digitaler Technologien und (Co-)Produzent neuer, datengetriebener Dienstleistungen und Produkte." 

Sie fordert: 

Es müssen Maßnahmen umgesetzt werden, die nachhaltig sicherstellen, dass digitale gesellschaftliche Teilhabe keine Frage von Bildung, Alter, Wohnort, Einkommen und Geschlecht ist – sondern jedem offensteht. Um nachhaltige Wirkung zu erzielen, bedarf es für diese Aufgabe ein Zusammenwirken aller gesellschaftlicher Akteure."
Lena-Sophie Müller im Kapitel "Das digitale Bauchgefühl".

Weiterführende Themen

Die Hintergründe zu diesem Inhalt

Das könnte Sie auch interessieren

10.05.2017 | Datensicherheit | Infografik | Onlineartikel

Kompetenzen der Cybersicherheit fehlen

17.01.2017 | Smart Grid | Im Fokus | Onlineartikel

Blackout durch Cyberangriff

02.08.2016 | Risikomanagement | Im Fokus | Onlineartikel

Wer verantwortet die Cybersicherheit?

Premium Partner

GI LogoNeuer Inhalt

BranchenIndex Online

Die B2B-Firmensuche für Industrie und Wirtschaft: Kostenfrei in Firmenprofilen nach Lieferanten, Herstellern, Dienstleistern und Händlern recherchieren.

Whitepaper

- ANZEIGE -

Erforderliche Schutzmaßnahmen für das (vernetzte) Auto

Längst sind moderne Autos kleine Rechnernetzwerke auf Rädern. Was bedeutet dies für die Sicherheit? Dieser Beitrag liefert einen Überblick über Angriffsmethoden und Sicherheitstechnologien für moderne Fahrzeuge. Jetzt gratis downloaden!