Sicherheit

EU stärkt Einsatz gegen Cyberkriminalität

EU stärkt Einsatz gegen Cyberkriminalität

EU stärkt Einsatz gegen Cyberkriminalität

Kopenhagen/Brüssel
Zuletzt aktualisiert um:
Cyberkriminalität ist ein immer größer werdendes Problem für Unternehmen und Behörden. Foto: Eva Seider/Ritzau Scanpix

Diesen Artikel vorlesen lassen.

Bislang waren die Mitgliedsstaaten zurückhaltend damit, Unternehmen Maßnahmen gegen Angriffe über das Internet aufzuerlegen. Der steigende Umfang dieser Form der Kriminalität hat zu einem Umdenken geführt.

Einbrüche in die Datensysteme von Unternehmen und öffentlichen Instanzen sind zu einem alltäglichen Problem geworden. Ab Mai will die EU den Cyberkriminellen mit einer neuen Direktive das Leben erschweren.

„Ich habe große Erwartungen an die neue Gesetzgebung, weil sie deutlich mehr Unternehmen und öffentliche Instanzen umfassen wird als bisher“, sagt der EU-Parlamentarier Morten Løkkegaard (Venstre), der der liberalen Fraktion Renew Europe angehört. Er leitet die Verhandlungen über die neue Direktive NIS 2 (Sicherheit von Netzwerken und Informationssystemen) im Parlament.

Staaten zunächst zurückhaltend

2016 wurde die erste NIS-Direktive verabschiedet. Damals wollten die Mitgliedsstaaten der EU jedoch Unternehmen nicht allzu viele Maßnahmen auferlegen.

„Der damalige Vorschlag wurde von den Staaten verwässert, weil er private Unternehmen und die Sicherheit von Staaten vermischte“, so Løkkegaard.

Mehr Sektoren und Meldepflicht

Mit dem neuen Vorschlag werden wesentlich mehr Sektoren als für die Gesellschaft kritische Infrastruktur eingestuft, die es besonders zu schützen gilt. Zu den Sektoren mit essenziellen Einheiten zählen unter anderem Energie, Transport, Banken, Gesundheit, Pharmazie (etwa Impfstoffe), Trinkwasser und die öffentliche Verwaltung. Als wichtig gelten zum Beispiel Post, Abfall, Nahrungsmittel und Chemikalien.

„Auch die Forderung, dass man Inzidenzen (Cyberangriffe, d. Red.) meldet, werden verschärft. Das muss je nach Art der Inzidenz innerhalb von 24 oder 72 Stunden geschehen“, erläutert der dänische EU-Abgeordnete.

Halten die Unternehmen die neuen Maßnahmen nicht ein, so kann man ihnen zukünftig Bußgelder auferlegen.

Engere Zusammenarbeit

Eine weitere Maßnahme wird, dass die Cybersicherheits-Instanzen der einzelnen Staaten – in Dänemark ist dies das „Center for Cybersikkerhed“ –, enger zusammenarbeiten und Informationen austauschen.

„Es herrscht jetzt sehr große Einigkeit, und die Direktive ist in den Verhandlungen zwischen den Staaten, der Kommission und dem Parlament kurz vor der endgültigen Zustimmung.“

Bedrohung wächst

Den Sinneswandel der Staaten erklärt Løkkegaard mit der Entwicklung der vergangenen fünf Jahre.

„Vergangenes Jahr wurden in der EU mehr als 15 Millionen Inzidenzen registriert. Allen ist jetzt klar, dass die Kriminellen die Oberhand gewinnen.“

Cyberkriminalität als Waffe

Hinzu kommt, dass die Kriminellen bei Weitem nicht immer allein agieren. Häufig mischen auch staatliche Instanzen, Militär und Geheimdienste mit. In Russland seien diese „mafiaähnlichen Strukturen“ deutlich zu beobachten.

Bereits in den Wochen vor der Invasion in die Ukraine hat Russland die Cyberwaffe eingesetzt, um zum Beispiel Kraftwerke, Krankenhäuser und die Staatsverwaltung zu treffen. Die Anzahl solcher Attacken auf die Ukraine ist seit Jahreswechsel um mehr als das Tausendfache angestiegen.

„Wir sehen eine sehr dramatische Entwicklung, die bedeutet, dass wir Cybersicherheit nicht nur als ziviles, sondern auch militärisches Problem angehen müssen“, meint Morten Løkkegaard.

Neben der NIS-2-Direktive arbeitet die EU auch an Initiativen zu den sicherheitspolitischen Aspekten der Cybersicherheit.

 

 

Mehr lesen

Leitartikel

Cornelius von Tiedemann
Cornelius von Tiedemann Stellv. Chefredakteur
„Wenn Minderheiten als Gefahr für andere dargestellt werden“