EU-Kommission sagt Cyberkriminalität den Kampf an

Der Schaden, den Cyberkriminelle anrichten ist riesig: Jedes achte Unternehmen in Europa war 2016 Opfer eines Cybervorfalls. 4.000 Angriffe von Erpressungstrojanern gab es jeden Tag. Die EU-Kommission will, dass Cyberangriffe wirksamer bekämpft werden und hat dazu am 19.09.2017 umfassende Maßnahmen vorgelegt. Sie schlägt unter anderem vor, eine EU-Agentur für Cybersicherheit zu gründen und mit einem europäischen System zur Zertifizierung der Cybersicherheit digitale Produkte und Dienstleistungen „cybersicher“ zu machen.

Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident, sagte: „Kein Land kann die Herausforderungen in Bezug auf die Cybersicherheit allein bewältigen. Mit unserer Initiative wollen wir die Zusammenarbeit intensivieren, sodass die Mitgliedstaaten den Herausforderungen gemeinsam begegnen können.“

Eine EU-Agentur für Cybersicherheit

Die neue Agentur für Cybersicherheit soll die Mitgliedstaaten dabei unterstützen, Cyberangriffen wirksam vorzubeugen und zu begegnen. Dazu sollen jährliche europaweite Cybersicherheitsübungen stattfinden und Wissen über Bedrohungen mittels der Einrichtung von Informationsaustausch- und Analysezentren besser ausgetauscht werden. Die neue Agentur für Cybersicherheit baut der bestehenden EU-Agentur für Netz- und Informationssicherheit (ENISA) auf.

Ein EU-weites Zertifizierungssystem

Ein EU-weites Zertifizierungssystem, das von der EU-Agentur für Cybersicherheit mit eingerichtet und umgesetzt wird, soll dafür sorgen, dass Produkte und Dienstleistungen „cybersicher“ werden. Ebenso wie die Verbraucher in Europa Lebensmitteln dank entsprechender EU-Etikettierung vertrauen können, würde auch ein europäisches Zertifizierungssystem die Cybersicherheit von Geräten gewährleisten.

Es geht darum, mit diesem freiwilligen System bei Geräten, die heutzutage kritische Infrastrukturen (wie Energie- und Verkehrsnetze) sowie neue Gebrauchsgüter (wie z. B. vernetzte Autos) steuern und zusammen das „Internet der Dinge“ bilden, Vertrauen zu schaffen. Die Cybersicherheitszertifikate sollen in allen Mitgliedstaaten anerkannt werden, um den Verwaltungsaufwand und die Kosten für die Unternehmen gering zu halten.

Bessere Cybersicherheitskapazitäten der EU

  • Ein neues europäisches Forschungs- und Kompetenzzentrum für Cybersicherheit (Pilotzentrum im Jahr 2018) soll in Zusammenarbeit mit den Mitgliedstaaten Instrumente und Technik zur Abwehr von Cyberangriffen entwickeln und nutzen. Es soll gewährleisten, Europas Mittel zur Abwehr genauso modern sind, wie die Waffen, die die Cyberkriminellen einsetzen.
  • Europa braucht ein Konzept, wie die EU und die Mitgliedstaaten in der Praxis gemeinsam rasch reagieren können, wenn es zu einem groß angelegten Cyberangriff kommt. Das vorgeschlagene Verfahren wird in einer Empfehlung dargelegt. In der Empfehlung werden die Mitgliedstaaten und die EU-Organe aufgefordert, für die praktische Umsetzung des Konzeptentwurfs einen EU-Rahmen für die Reaktion auf Cybersicherheitskrisen zu schaffen. Dieser wird im Zuge von Cyber- und anderen Krisenmanagementübungen regelmäßig getestet.
  • Die Kommission schlägt einen Cybersicherheits-Notfallfonds vor, der betroffene Mitgliedstaaten unterstützt, ähnlich wie beim EU-Katastrophenschutzmechanismus, über den bei Waldbränden oder Naturkatastrophen Unterstützung bereitgestellt wird.
  • Verbesserung der Cyberabwehr: Die Mitgliedstaaten werden ermutigt, die Cyberabwehr in die ständige strukturierte Zusammenarbeit (PESCO) und den Europäischen Verteidigungsfonds aufzunehmen, um Cyberabwehrprojekte voranzubringen. Außerdem könnte das europäische Forschungs- und Kompetenzzentrum für Cybersicherheit um eine Cyberabwehr-Abteilung ergänzt werden. Um dem gegenwärtigen Kompetenzdefizit im Bereich der Cyberabwehr zu begegnen, wird die EU 2018 eine Plattform für die Ausbildung und Aufklärung im Bereich der Cyberabwehr einrichten. Die EU und die NATO werden gemeinsam die Forschungs- und Innovationszusammenarbeit im Bereich der Cyberabwehr unterstützen. Insgesamt soll die Zusammenarbeit mit der NATO auf diesem Gebiet unter anderem durch die Beteiligung an parallelen und koordinierten Übungen intensiviert werden.
  • Verbesserung der internationalen Zusammenarbeit: Die EU wird sich durch die Umsetzung des Rahmens für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten, durch den ein strategischer Rahmen für die Konfliktprävention und die Stabilität im Cyberraum geschaffen werden soll, besser gegen Cyberangriffe wappnen. Außerdem sollen die Cyberabwehr-Kapazitäten ausgebaut werden, um Drittländer bei der Bewältigung von Cyberbedrohungen unterstützen zu können.

Bessere Möglichkeiten der strafrechtlichen Verfolgung

Ein wirksamerer Rechtsvollzug mit Schwerpunkt auf Enttarnung, Rückverfolgbarkeit und Verfolgung von Cyberkriminellen sind von grundlegender Bedeutung, um potenzielle Täter von solchen Verbrechen abzuschrecken. Die Kommission setzt daher mit neuen Maßnahmen zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit bargeldlosen Zahlungsmitteln auf eine wirksamere Abschreckung.

Die vorgeschlagene Richtlinie wird es den Strafverfolgungsbehörden erleichtern, diese Form der Kriminalität zu bekämpfen, indem die Definition von „Delikt“ im Zusammenhang mit Informationssystemen auf alle Arten von Zahlungsvorgängen, einschließlich solcher mit virtueller Währung, ausgeweitet wird. Das Gesetz sieht außerdem einheitliche Sanktionen vor und enthält Erläuterungen zum Geltungsbereich der Rechtsordnung der Mitgliedstaaten bei derartigen Vergehen.

Um die Ermittlungsarbeit und die Strafverfolgung bei Cyberdelikten wirksamer zu machen, wird die Kommission außerdem Anfang 2018 Vorschläge für eine Erleichterung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln vorlegen. Bis Oktober wird die Kommission ferner ihre Überlegungen zur Rolle der Verschlüsselung bei kriminaltechnischen Ermittlungen vorstellen.

Quelle: EU-Kommission, Pressemitteilung vom 19.09.2017