Europa • Cybersicherheit • News

Die Cybersicherheit in Europa wird entscheidend sein für die Wettbewerbsfähigkeit der EU in vielen Technologiebereichen der Zukunft. Per Definition fallen unter Cybersicherheit alle Maßnahmen zum Schutz von Netz- und Informationssystemen und deren Nutzern vor Cyberbedrohungen. Europa ist einer der führenden Märkte dafür. Der Umsatz beträgt rund 130 Milliarden Euro im Jahr 2021 und wächst um 17 Prozent. Etwa 60.000 Cybersicherheitsunternehmen und 660 Kompetenzzentren sitzen in der EU. Der Begriff der Cybersicherheit wird größtenteils in einem industriellen Kontext verwendet. Im privaten Bereich dreht es sich meist um Datenschutz, der im Data Governance Act geregelt ist. Die Redaktion von Table.Media hat alle News zur EU Cybersicherheit.

Was ist Cybersicherheit?

Die Definition von Cybersicherheit dreht sich vor allem um den Schutz von Netzwerken und Computersystemen vor unerlaubtem Zugriff. Meist geht es um den Diebstahl von Daten, der Beschädigung von Soft- und Hardware oder dem Aussetzen der angebotenen Services und Funktionen. Systeme und Geräte wurden durch Vernetzung, Cloud-Computing, Künstliche Intelligenz und die Kommunikation mit anderen Maschinen immer komplexer und nehmen einen immer größeren Teil unseres Alltags ein. Entsprechend schützenswert ist diese Infrastruktur.

Warum brauchen wir Regulierungen für die Cybersicherheit?

Die EU Cyberstrategie umfasst auch Regulierungen der Cybersicherheit. Hintergrund ist die Abhängigkeit kritischer Sektoren wie Verkehr, Energie, Gesundheit und Finanzen von der Digitalisierung. Immer mehr Aufgaben werden durch oder über Computer, Netzwerke, Künstliche Intelligenz und die Verwendung von Big Data geregelt. Parallel nehmen Cyberangriffen und Cyberkriminalität zu. Eine Regulierung der Cybersicherheit soll das Vertrauen der Bürger in diese Dienste stärken und die Reaktionsfähigkeit und -geschwindigkeit erhöhen. Cybersicherheitsstandards sollen durch eine Zertifizierung garantiert werden.

Welche Cyberkriminalität gibt es?

Unter dem Begriff Cyberkriminalität werden Verbrechen zusammengefasst, die Computer, Netzwerke oder deren Geräte zum Ziel haben. In den meisten Fällen sind Hacker für Cyberkriminalität verantwortlich. Hier wird zwischen drei Arten unterschieden. Sogenannte White-Hat-Hacker wollen Sicherheitslücken aufdecken und dienen so der Cybersicherheit der Firmen und Kunden. Grey-Hat-Hacker wollen auf diese Weise eine extreme Art der Informationsfreiheit durchsetzen. Black-Hat-Hacker haben kriminelle Ziele und nutzen Sicherheitslücken gezielt aus.

Es gibt verschiedene Arten von Cyberangriffen zu den bekanntesten gehören:

Diebstahl von Kreditkartendaten
E-Mail und Internetbetrug
Cybererpressung (Angriffe werden gegen eine Geldzahlung eingestellt)
Ransomware
Cyperspionage (Zugriff auf Regierungs- oder Unternehmensdaten)
Identitätsbetrug (Diebstahl und Missbrauch persönlicher Daten)

Welcher Cybersicherheitspolitik folgt die EU?

Die Cybersicherheitspolitik ist für die EU ein Baustein in der Erreichung zentraler Aufgaben der Staatengemeinschaft. Für die Regierung ist die Cybersicherheitsstrategie wichtig, um den angestrebten Strukturwandel zu einem resilienten und grüneren Europa zu schaffen, der auf große Fortschritte im Bereich der Digitalisierung basieren soll. Eine zukunftsorientierte Cybersicherheitspolitik ist notwendig, um einen digitalen Führungsanspruch zu formulieren.

Nur mit einer hohen Cybersicherheit kann eine strategische Autonomie erreicht und die offene Wirtschaft bewahrt werden. Dafür müssen die unterschiedlichen europäischen Sektoren enorm widerstandsfähig gegenüber den immer zahlreicheren Cyberangriffen sein. Als eine Kernaufgabe seiner Cybersicherheitspolitik betrachtet die Regierung auch, dass alle Bürger und Unternehmen Vertrauen in die digitalen Instrumente haben und so die Dienste vollumfänglich nutzen können und wollen.

Was beinhaltet die EU-Strategie zu Cybersicherheit?

Kernelement der EU-Cyberstrategie ist der EU-Rechtsakt zur Cybersicherheit. Er trat im Juni 2019 in Kraft und gründete ein EU-weites Zertifizierungssystem. Es soll die Sicherheitsstandstandards für Produkte aus dem Bereich Informations- und Kommunikationstechnologien (IKT) definieren. Die EU-Strategie zielt auf eine Vereinheitlichung der Sicherheitszertifizierungssysteme ab, die zuvor in jedem Mitgliedsland anders geregelt waren. Die wichtigste Maßnahme im Rahmen der EU-Strategie zur Cybersicherheit ist die Gründung der EU-Agentur für Cybersicherheit (ENISA). Im Falle eines Cyberangriffs hilft sie den betroffenen Mitgliedsländern auch bei der Abwehr.

Welche Gesetze werden im Rahmen der EU-Strategie verabschiedet?

Das Cybersicherheitsgesetz, oder Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie), wie es offiziell heißt, soll sicherstellen, dass die Cyberstrategie erreicht wird. Das Gesetz stammt aus dem Juni 2017 und soll einen einheitlichen Rechtsrahmen über alle Mitgliedsländer hinweg schaffen. Dafür regelt es unter anderem den Aufbau nationaler Kapazitäten für die Cyber-Sicherheit. Ebenfalls enthalten ist die Anforderung an die Mitgliedsländer stärker bei diesem Thema zusammenzuarbeiten. Dazu kommt eine Meldepflicht für Kritische Infrastrukturen und Mindestsicherheitsanforderungen. Außerdem muss für Anbieter digitaler Dienste und Cloud-Services ein sicherer Online-Marktplatz geschaffen werden.

Welche Maßnahmen hat die EU im Rahmen der Cyberstrategie getroffen?

Neue Gesetze und die Überarbeitung bestehender sollen dabei helfen, die EU-Strategie zur Cybersicherheit durchzusetzen. Ein besonderes Augenmerk wurde dabei auf den Zugang zu elektronischen Beweismitteln, die Verschlüsselung und die Vorratsdatenspeicherung gelegt. Im Rahmen der Beweismittelsicherung verhandelt die EU erarbeitet die EU gerade ein Abkommen mit den USA, um den grenzüberschreitenden Zugang zu erleichtern.

Darüber hinaus verhandelt die EU mit der Technologiebranche über die Verschlüsselungstechnologien. Der EU ist wichtig, dass die Befugnisse der Strafverfolgung und der Justiz im Cyberbereich die gleichen sind wie in der Offline-Welt. Dabei wurde der Grundsatz ‚Sicherheit durch Verschlüsselung als auch Sicherheit trotz Verschlüsselung‘ geprägt. Zudem ist die Vorratsdatenspeicherung zum Zweck der Kriminalitätsbekämpfung erlaubt.

Welche Fähigkeiten werden im Rahmen der Cyberstrategie gefördert werden?

Die EU-Strategie hat vor allem zum Ziel, die Cyberabwehrfähigkeit zu verbessern. Also die Widerstandsfähigkeit gegen Cyberangriffen. Weil diese Vielfältig sein können, geht es um eine Vielzahl von Bereichen. Zwei Schlüsseltechnologien hat die EU ausgemacht. Zum einen muss die Wettbewerbsfähigkeit im Bereich des Internet of Things (IoT) gewährleistet werden. Also die Verknüpfung von Geräten über das Internet. Ein zweiter Bereich ist die Fähigkeit, die Sicherheit der 5G-Technologie zu garantieren. Hier schätzt die EU die Umsätze schon im Jahr 2025 auf 225 Milliarden Euro.

Welche Zusammenschlüsse oder Organisationen existieren im Namen der Cybersicherheit?

Das Europäische Kompetenzzentrum für Industrie, Technologie und Forschung im Bereich der Cybersicherheit ist das zentrale Organ der europäischen Strategie zur Cybersicherheit. Es hat seinen Sitz in Bukarest und arbeitet an der Zusammenführung von Investitionen in Forschung, Technologie und industrielle Entwicklung. Es soll außerdem Aspekte der Cybersicherheit in den europäischen Programmen „Horizont Europa“ und „Digitales Europa“ koordinieren.

In Deutschland gibt es die nationale Koordinierungszentrum für Cybersicherheit in Industrie, Technologie und Forschung (NKCS). Dabei handelt es sich um eine Kooperationsplattform von Bundesministerium für Wirtschaft und Energie, des Innenministeriums, des Bildungsministeriums und des Verteidigungsministeriums.

News zur EU Cybersicherheit

Durch die enorme Bedeutung für eine Vielzahl der Zukunftstechnologien und die Zunahme von Cyberkriminalität ist die Cybersicherheit in den Fokus vieler Experten gerückt. Um global wettbewerbsfähig zu bleiben, muss die EU in diesem Bereich einheitlich auftreten, Standards schaffen und versuchen eine Technologieführerschaft zu erreichen. Die Redaktion von Table.Media hat alle News zur EU Cybersicherheit.

Mehr Informationen zum Thema Cybersicherheit schließen

Alle Nachrichten und Beiträge der Redaktion zum Thema

In Italien und Kasachstan ist es laut Google zu einem Hackerangriff auf Handys gekommen, der an den Einsatz der Spionagesoftware Pegasus erinnert (Europe.Table berichtete). Betroffen von der Attacke mit Hacking-Tools des italienischen Unternehmens RCS Lab seien Apple- und Android-Smartphones, teilte Google am Donnerstag mit. Programme des in Mailand ansässigen Unternehmens könnten private Nachrichten und Kontakte auf […] weiterlesen →

Die EU-Institutionen haben sich auf strengere Cybersicherheitsvorschriften für zehntausende von Unternehmen geeinigt. Die neue NIS-2-Richtlinie verpflichtet Firmen aus „essenziellen Sektoren“ wie Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheit dazu, Mindeststandards beim Schutz ihrer IT-Systeme zu beachten und die zuständigen Behörden über erfolgte Cyberangriffe zu informieren. NIS-2-Richtlinie auch für Unternehmen aus „wichtigen Sektoren“ Ebenfalls unter die neuen Regeln […] weiterlesen →

Der am Mittwoch vorgestellte Vorschlag zur Bekämpfung von Kindesmissbrauchs-Darstellungen im Internet durch die EU-Innenkommissarin Ylva Johansson (Europe.Table berichtete) zieht massive Kritik auf sich. Der Bundesdatenschutzbeauftragte Ulrich Kelber teilte mit (Europe.Table berichtete), dass er sich nach erster Prüfung dafür einsetzen würde, „dass die Verordnung in dieser Form nicht kommt“. Kelber sieht durch die Pläne der Kommission […] weiterlesen →

Der Angriff auf das Satellitennetz KA-SAT des US-Betreibers Viacom (Europe.Table berichtete) ist durch die EU-Mitgliedstaaten als „schädliche Cyberaktivität durch die Russische Föderation“ klassifiziert worden. Das teilte der EU-Außenbeauftragte Josep Borrell am Dienstag mit. Dies ist das erste Mal, dass eine solche Einschätzung der EU mit klarer Attribution eines Angreifers getroffen wurde – die grundsätzlich auch […] weiterlesen →

EU-Innenkommissarin Ylva Johansson will mit einem Verordnungs-Vorschlag den Schutz von Kindern verbessern. Doch der Vorschlag ist voller strittiger Punkte. Mit einem davon hat die EU-Kommissionspräsidentin Ursula von der Leyen schon einmal Bekanntschaft gemacht. weiterlesen →

Im Auftrag Russlands aktive Hacker können nach Einschätzung von Sicherheitsexperten die wirtschaftlichen Sanktionen wegen des Angriffs auf die Ukraine zumindest teilweise aushebeln. Die russischen Cybertruppen seien beispielsweise in der Lage, Geld über Finanzmarktmanipulationen zu besorgen, sagte Sandro Gaycken, Gründer des Digital Society Institute an der European School of Management and Technology (ESMT) Berlin. „Denkbar ist […] weiterlesen →

Der Hersteller von Windkraftanlagen Nordex ist nach einem Cyberangriff Ende März weiter beeinträchtigt. „Um die Anlagen unserer Kunden zu schützen, wurde der Fernüberwachungszugriff aus der IT-Struktur des Unternehmens auf die unter Vertrag stehenden Turbinen vorsorglich deaktiviert“, teilte das Unternehmen am Dienstag in Hamburg mit. Die Turbinen selbst laufen den Angaben nach aber weiter uneingeschränkt, auch […] weiterlesen →

Zum Sonderausschuss zur Aufklärung der Pegasus-Ausspähaffäre sowie vergleichbarer Software gibt es nun weitere Details. Den Vorsitz des Sonderausschusses erhält dabei die Europäische Volkspartei, die über ihre Mitglieder jedoch noch nicht abschließend entschieden hat. Wer Berichterstatter:in des Ausschusses werden soll, war am Mittwoch ebenfalls noch nicht geklärt, nach Parlamentszuteilungslogik wird die Renew-Fraktion zum Zuge kommen. Die […] weiterlesen →

Angesichts der zunehmenden Cyberangriffe sollten die EU-Länder einen Rahmen für den Umgang mit Cybersicherheitsrisiken in den EU-Institutionen schaffen, sagte die EU-Kommission am Dienstag. Die Angriffe zielten darauf ab, wichtige Aktivitäten zu stören und sensible Informationen zu stehlen. Der Vorschlag ist Teil eines Pakets von Regelungsentwürfen der Kommission, der sogenannten Cybersicherheitsverordnung, die auch die Einrichtung eines […] weiterlesen →