Vertretung in Deutschland

Lage der Union 2017: EU-Kommission sagt Cyberkriminalität den Kampf an

/germany/file/picture2jpg-15_de

picture 1
©

Der Schaden, den Cyberkriminelle anrichten ist riesig: Jedes achte Unternehmen in Europa war 2016 Opfer eines Cybervorfalls. 4000 Angriffe von Erpressungstrojanern gab es jeden Tag.  Die EU-Kommission will, dass Cyberangriffe wirksamer bekämpft werden und hat dazu heute (Dienstag) umfassende Maßnahmen vorgelegt. Sie schlägt unter anderem vor, eine EU-Agentur für Cybersicherheit zu gründen und mit einem europäischen System zur Zertifizierung der Cybersicherheit digitale Produkte und Dienstleistungen „cybersicher“ zu machen.

19/09/2017

Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident, sagte: „Kein Land kann die Herausforderungen in Bezug auf die Cybersicherheit allein bewältigen. Mit unserer Initiative wollen wir die Zusammenarbeit intensivieren, so dass die Mitgliedstaaten den Herausforderungen gemeinsam begegnen können.“

Eine EU-Agentur für Cybersicherheit

Die neue Agentur für Cybersicherheit soll die Mitgliedstaaten dabei unterstützen, Cyberangriffen wirksam vorzubeugen und zu begegnen. Dazu sollen jährliche europaweite Cybersicherheitsübungen stattfinden und Wissen über Bedrohungen mittels der Einrichtung von Informationsaustausch- und Analysezentren besser ausgetauscht werden. Die neue Agentur für Cybersicherheit baut der bestehenden EU-Agentur für Netz- und Informationssicherheit (ENISA) auf.

Ein EU-weites Zertifizierungssystem

Ein EU-weites Zertifizierungssystem, das von der EU-Agentur für Cybersicherheit mit eingerichtet und umgesetzt wird, soll dafür sorgen, dass Produkte und Dienstleistungen „cybersicher“ werden. Ebenso wie die Verbraucher in Europa Lebensmitteln dank entsprechender EU-Etikettierung vertrauen können, würde auch ein europäisches Zertifizierungssystem die Cybersicherheit von Geräten gewährleisten.

Es geht darum, mit diesem freiwilligen System bei Geräten, die heutzutage kritische Infrastrukturen (wie Energie- und Verkehrsnetze) sowie neue Gebrauchsgüter (wie z. B. vernetzte Autos) steuern und zusammen das „Internet der Dinge“ bilden, Vertrauen zu schaffen. Die Cybersicherheitszertifikate sollen in allen Mitgliedstaaten anerkannt werden, um den Verwaltungsaufwand und die Kosten für die Unternehmen gering zu halten. 

Bessere Cybersicherheitskapazitäten der EU

  • Ein neues europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit (Pilotzentrum im Jahr 2018) soll in Zusammenarbeit mit den Mitgliedstaaten Instrumente und Technik zur Abwehr von Cyberangriffen entwickeln und nutzen.  Es soll gewährleisten, Europas Mittel zur Abwehr genauso modern sind, wie die Waffen, die die Cyberkriminellen einsetzen.
  • Europa braucht ein Konzept, wie die EU und die Mitgliedstaaten in der Praxis gemeinsam rasch reagieren können, wenn es zu einem groß angelegten Cyberangriff kommt. Das vorgeschlagene Verfahren wird in einer Empfehlung dargelegt. In der Empfehlung werden die Mitgliedstaaten und die EU-Organe aufgefordert, für die praktische Umsetzung des Konzeptentwurfs einen EU-Rahmen für die Reaktion auf Cybersicherheitskrisen zu schaffen. Dieser wird im Zuge von Cyber- und anderen Krisenmanagementübungen regelmäßig getestet.
  • Die Kommission schlägt einen Cybersicherheits-Notfallfonds vor, der betroffene Mitgliedstaaten unterstützt, ähnlich wie beim EU-Katastrophenschutzmechanismus, über den bei Waldbränden oder Naturkatastrophen Unterstützung bereitgestellt wird.
  • Verbesserung der Cyberabwehr: Die Mitgliedstaaten werden ermutigt, die Cyberabwehr in die ständige strukturierte Zusammenarbeit (PESCO) und den Europäischen Verteidigungsfonds aufzunehmen, um Cyberabwehrprojekte voranzubringen. Außerdem könnte das europäische Forschungs- und Kompetenzzentrum für Cybersicherheit um eine Cyberabwehr-Abteilung ergänzt werden. Um dem gegenwärtigen Kompetenzdefizit im Bereich der Cyberabwehr zu begegnen, wird die EU 2018 eine Plattform für die Ausbildung und Aufklärung im Bereich der Cyberabwehr einrichten. Die EU und die NATO werden gemeinsam die Forschungs- und Innovationszusammenarbeit im Bereich der Cyberabwehr unterstützen. Insgesamt soll die Zusammenarbeit mit der NATO auf diesem Gebiet unter anderem durch die Beteiligung an parallelen und koordinierten Übungen intensiviert werden.
  • Verbesserung der internationalen Zusammenarbeit: Die EU wird sich durch die Umsetzung des Rahmens für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten, durch den ein strategischer Rahmen für die Konfliktprävention und die Stabilität im Cyberraum geschaffen werden soll, besser gegen Cyberangriffe wappnen. Außerdem sollen die Cyberabwehr-Kapazitäten ausgebaut werden, um Drittländer bei der Bewältigung von Cyberbedrohungen unterstützen zu können.

Bessere Möglichkeiten der strafrechtlichen Verfolgung 

Ein wirksamerer Rechtsvollzug mit Schwerpunkt auf Enttarnung, Rückverfolgbarkeit und Verfolgung von Cyberkriminellen sind von grundlegender Bedeutung, um potenzielle Täter von solchen Verbrechen abzuschrecken. Die Kommission setzt daher mit neuen Maßnahmen zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit bargeldlosen Zahlungsmitteln auf eine wirksamere Abschreckung.

Die vorgeschlagene Richtlinie wird es den Strafverfolgungsbehörden erleichtern, diese Form der Kriminalität zu bekämpfen, indem die Definition von „Delikt“ im Zusammenhang mit Informationssystemen auf alle Arten von Zahlungsvorgängen, einschließlich solcher mit virtueller Währung, ausgeweitet wird; Das Gesetz sieht außerdem einheitliche Sanktionen vor und enthält Erläuterungen zum Geltungsbereich der Rechtsordnung der Mitgliedstaaten bei derartigen Vergehen.

Um die Ermittlungsarbeit und die Strafverfolgung bei Cyberdelikten wirksamer zu machen, wird die Kommission außerdem Anfang 2018 Vorschläge für eine Erleichterung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln vorlegen. Bis Oktober wird die Kommission ferner ihre Überlegungen zur Rolle der Verschlüsselung bei kriminaltechnischen Ermittlungen vorstellen.

Hintergrund

Aktuelle Zahlen zeigen, dass digitale Bedrohungen auf dem Vormarsch sind und die Menschen die Cyberkriminalität als große Gefahr ansehen: Während die Zahl der Ransomware-Angriffe seit 2015 um 300 Prozent gestiegen ist, hat sich der durch Cyberkriminalität verursachte wirtschaftliche Schaden zwischen 2013 und 2017 verfünffacht und könnte sich laut Studien bis 2019 erneut vervierfachen. 87 Prozent der Menschen in Europa betrachten Cyberkriminalität als eine große Gefahr für die innere Sicherheit der EU.

Die Europäische Sicherheitsagenda und die Halbzeitbewertung der Strategie für einen digitalen Binnenmarkt, in denen die wichtigsten Maßnahmen zur Förderung der Cybersicherheit genannt sind, dienen der Kommission als Richtschnur für ihre Arbeit in diesem Bereich. Die heute vorgeschlagenen Maßnahmen ergänzen die bereits bestehenden Vorschriften und schließen die Lücken, die durch die Veränderung der Bedrohungslage seit der Annahme der EU-Cybersicherheitsstrategie von 2013 entstanden sind, wobei insbesondere der aus der Erklärung von Bratislava und der Bratislava-Roadmap resultierenden Hauptpriorität Rechnung getragen wird, die Mitgliedstaaten bei der Gewährleistung der inneren Sicherheit zu unterstützen.

Weitere Informationen

Fragen und Antworten – Lage der Union 2017 – Cybersicherheit: Kommission verbessert ihre Reaktionsfähigkeit bei Cyberangriffen

Factsheet zur Cybersicherheit

Factsheet zur EU-Agentur für Cybersicherheit

Factsheet zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit bargeldlosen Zahlungsmitteln

Angenommene Dokumente

Pressekontakt: Nikola John, Tel.: +49 (30) 2280-2410 und Katrin Abele, Tel.: +49 (30) 2280-2140

Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per E-Mail  oder telefonisch unter (030) 2280 2900.