Auf die steigende Zahl schwerer Cybersicherheitsvorfälle, die überall in der Europäischen Union öffentliche Dienste und den Alltag von Unternehmen und Bürgerinnen und Bürger beeinträchtigen, hat die Kommission Mittwoch mit einem Konzept für den Aufbau einer neuen Gemeinsamen Cyber-Einheit reagiert. „Die Abwehr von Cyberangriffen ist eine wachsende Herausforderung. Die Strafverfolgungsgemeinschaft in der gesamten EU kann dieser neuen Bedrohung am besten begegnen, indem sie ihre Bemühungen koordiniert. Über die Gemeinsame Cyber-Einheit können Polizeibedienstete der Mitgliedstaaten Fachwissen austauschen. Sie wird dazu beitragen, Strafverfolgungskapazitäten aufzubauen, um diesen Angriffen entgegenzuwirken“, so EU-Innenkommissarin Ylva Johansson.
Da es immer häufiger zu folgenschweren Cyberangriffen großen Ausmaßes kommt, die unsere Sicherheit erheblich in Mitleidenschaft ziehen, müssen die Reaktionen technisch auf dem neuesten Stand sein und koordiniert werden. Alle einschlägigen Akteure in der EU müssen gemeinsam darauf reagieren können und entsprechende Informationen nicht nur dann auszutauschen, wenn es nicht anders geht.
Die heute vorgeschlagene Gemeinsame Cyber-Einheit soll die in der EU und ihren Mitgliedstaaten verfügbaren Ressourcen und Fachkenntnisse zusammenbringen – im Interesse einer wirksamen Prävention und Abschreckung von Cybersicherheitsvorfällen und -krisen großen Ausmaßes und der Reaktion darauf. Cybersicherheitsgemeinschaften, einschließlich ziviler, Strafverfolgungs-, Diplomatie- und Cyberabwehrgemeinschaften, sowie Partner aus dem Privatsektor gehen allzu oft nicht gemeinsam vor. Mit der Gemeinsamen Cyber-Einheit werden sie über eine virtuelle und physische Plattform für die Zusammenarbeit verfügen: die einschlägigen Organe, Einrichtungen und sonstigen Stellen der EU werden gemeinsam mit den Mitgliedstaaten schrittweise eine europäische Plattform für Solidarität und Unterstützung bei der Abwehr groß angelegter Cyberangriffe aufbauen.
Die Empfehlung zum Aufbau der Gemeinsamen Cyber-Einheit ist ein wichtiger Schritt zur Vollendung des europäischen Rahmens für das Cybersicherheitskrisenmanagement. Sie ist ein konkretes Ergebnis der Cybersicherheitsstrategie der EU und der EU-Strategie für die Sicherheitsunion und trägt zu einer sicheren digitalen Wirtschaft und Gesellschaft bei.
Ein Teil dieses Pakets ist der ebenfalls heute vorgelegte Bericht der Kommission über die Fortschritte, die im Rahmen der Strategie für die Sicherheitsunion in den vergangenen Monaten erzielt wurden. Außerdem haben die Kommission und der Hohe Vertreter der Union für Außen- und Sicherheitspolitik den ersten Durchführungsbericht der Cybersicherheitsstrategie, den der Europäische Rat verlangt hatte, zusammen mit dem Fünften Fortschrittsbericht über die Umsetzung des Gemeinsamen Rahmens für die Abwehr hybrider Bedrohungen von 2016 und der Gemeinsamen Mitteilung über die Stärkung der Widerstandsfähigkeit und den Ausbau der Kapazitäten zur Abwehr hybrider Bedrohungen von 2018 vorgelegt. Ferner hat die Kommission den im Rechtsakt zur Cybersicherheit vorgesehen Beschluss zur Einrichtung der Brüsseler Außenstelle der Agentur der Europäischen Union für Cybersicherheit (ENISA) erlassen.
Neue Gemeinsame Cyber-Einheit ist für Prävention von und Reaktion auf Cybersicherheitsvorfälle großen Ausmaßes zuständig
Die Gemeinsame Cyber-Einheit ist eine Plattform, die eine EU-weit koordinierte Reaktion auf Cybersicherheitsvorfälle und -krisen großen Ausmaßes gewährleistet und Hilfe bei der Bewältigung der Folgen von Cyberangriffen anbietet. Inzwischen gibt es in der EU und ihren Mitgliedstaaten in vielen Bereichen und Sektoren entsprechende Einrichtungen. Die Sektoren unterscheiden sich zwar, aber die Bedrohungen sind häufig dieselben – deshalb sind Koordinierung und Informationsaustausch und sogar rechtzeitige Warnungen notwendig.
Die Teilnehmer sind gehalten, operative Ressourcen zur gegenseitigen Unterstützung in der Gemeinsamen Cyber-Einheit bereitzustellen (Liste der vorgeschlagenen Teilnehmer). Die Gemeinsame Cyber-Einheit wird es ihnen ermöglichen, sich über bewährte Verfahren auszutauschen und in Echtzeit Informationen über Bedrohungen weiterzugeben, die sich in ihren jeweiligen Bereichen abzeichnen. Sie wird auch auf operativer und technischer Ebene daran arbeiten, ausgehend von nationaler Plänen den EU-Plan für Cybersicherheitsvorfälle und -krisen vorzulegen, schnelle EU-Einsatzteams für Cybersicherheit einzurichten und zu mobilisieren, die Annahme von Protokollen für die gegenseitige Unterstützung zwischen den Teilnehmern zu moderieren und nationale und grenzüberschreitende Überwachungs- und Detektionsfähigkeiten, einschließlich Sicherheitseinsatzzentren (SOC) einzurichten. Und dies ist noch nicht alles.
Das Cybersicherheitsökosystem der EU ist groß und vielfältig, und mit der Cyber-Einheit wird ein gemeinsamer Raum für die Zusammenarbeit aller Gemeinschaften und in allen Bereichen geschaffen. So kann das Potenzial der bestehenden Netze voll ausgeschöpft werden. Dabei wird auf der Arbeit aufgebaut, die 2017 mit der Empfehlung über eine koordinierte Reaktion auf Cybersicherheitsvorfälle und -krisen – dem sogenannten Blueprint – begann.
Die Kommission schlägt vor, die Gemeinsame Cyber-Einheit schrittweise und transparent in vier Stufen aufzubauen, in gemeinsamer Verantwortung mit den Mitgliedstaaten und den verschiedenen Akteuren in diesem Bereich. So soll dafür gesorgt werden, dass die Gemeinsame Cyber-Einheit bis zum 30. Juni 2022 ihre Arbeit aufnehmen kann und dann innerhalb eines Jahres, d. h. bis zum 30. Juni 2023 voll funktionsfähig ist. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) wird das Sekretariat für die Vorbereitungsphase übernehmen, und die Gemeinsame Cyber-Einheit wird eng mit der Brüsseler Außenstelle der ENISA und dem Büro des IT-Notfallteams der Organe, Einrichtungen und sonstigen Stellen der EU, CERT-EU, zusammenarbeiten.
Die für die Errichtung der Gemeinsamen Cyber-Einheit erforderlichen Investitionen werden von der Kommission im Wesentlichen über das Programm „Digitales Europa“ bereitgestellt. Die Mittel fließen in den Aufbau der physischen und virtuellen Plattform, die Einrichtung und Pflege sicherer Kommunikationskanäle und die Verbesserung der Detektionsfähigkeiten. Vor allem für die Entwicklung der Cyberabwehrfähigkeiten der Mitgliedstaaten werden unter Umständen aus dem Europäischen Verteidigungsfonds noch weitere Beiträge bereitgestellt.
Die Menschen in Europa online und offline schützen
Die Kommission berichtet heute über die Fortschritte, die im Rahmen der EU-Strategie für eine Sicherheitsunion im Hinblick auf die Sicherheit der Europäerinnen und Europäer erzielt wurden. Gemeinsam mit dem Hohen Vertreter der Union für Außen- und Sicherheitspolitik legt sie auch den ersten Umsetzungsbericht im Rahmen der neuen Cybersicherheitsstrategie der EU vor.
Die Kommission und der Hohe Vertreter haben die Cybersicherheitsstrategie der EU im Dezember 2020 vorgestellt. In dem heute vorgelegten Bericht wird eine Bilanz der Fortschritte gezogen, die im Rahmen der 26 Initiativen dieser Strategie erzielt wurden, und mitgeteilt, dass das Europäische Parlament und der Rat der Europäischen Union die Verordnung zur Einrichtung des Kompetenzzentrums und -netzes für Cybersicherheit unlängst angenommen haben. Durch die vorgeschlagene Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (überarbeitete NIS-Richtlinie bzw. „NIS 2“) wurden gute Fortschritte bei der Stärkung des Rechtsrahmens zur Sicherstellung der Widerstandsfähigkeit wesentlicher Dienste erzielt. In Sachen Sicherheit der 5G-Kommunikationsnetze kommen die meisten Mitgliedstaaten bei der Umsetzung des 5G-Instrumentariums der EU voran. Sie haben bereits Rechtsvorschriften erlassen, die angemessene Beschränkungen für 5G-Anbieter vorsehen, oder sind im Begriff, dies zu tun. Die Anforderungen an Mobilfunknetzbetreiber werden durch die Übernahme des Europäischen Kodex für die elektronische Kommunikation in die nationalen Rechtsordnungen verstärkt, während die Agentur der Europäischen Union für Cybersicherheit (ENISA) derzeit an einem Vorschlag für ein EU-System für die Cybersicherheitszertifizierung von 5G-Netzen arbeitet.
In dem Bericht werden ferner die Fortschritte dargelegt, die der Hohe Vertreter bei der Förderung eines verantwortungsvollen staatlichen Verhaltens im Cyberraum erzielt hat, insbesondere durch Fortschritte bei der Aufstellung eines Aktionsprogramms auf der Ebene der Vereinten Nationen.
Darüber hinaus hat der Hohe Vertreter die Überprüfung des Rahmens für die Cyberabwehr eingeleitet mit dem Ziel, die Zusammenarbeit im Bereich der Cyberabwehr weiter zu verbessern. Außerdem wertet er zurzeit mit den Mitgliedstaaten Erfahrungen aus, um die Cyberdiplomatie-Toolbox der EU zu verbessern und Möglichkeiten für eine weitere Stärkung der europäischen und internationalen Zusammenarbeit zu sondieren. In dem Bericht über die Fortschritte bei der Abwehr hybrider Bedrohungen, den die Kommission und der Hohe Vertreter ebenfalls heute vorgelegt haben, wird hervorgehoben, dass seit der Annahme des Gemeinsamen Rahmens für die Abwehr hybrider Bedrohungen im Jahr 2016 ein EU-Reaktionsmechanismus geschaffen und durch EU-Maßnahmen eine bessere Lageerfassung und Widerstandsfähigkeit in kritischen Sektoren sowie eine angemessene Reaktion auf die und Folgenbewältigung der seit dem Ausbruch der Coronavirus-Pandemie ständig zunehmenden hybriden Bedrohungen, wie z. B. Desinformation und Cyberangriffe, gefördert wurde.
In den letzten sechs Monaten wurden auch im Rahmen der EU-Strategie für eine Sicherheitsunion wichtige Schritte unternommen, um für Sicherheit in unserem physischen und digitalen Umfeld zu sorgen. Inzwischen sind wegweisende EU-Vorschriften in Kraft, die Online-Plattformen dazu verpflichten, von Behörden der Mitgliedstaaten gemeldete terroristische Inhalte innerhalb einer Stunde zu löschen. Die Kommission hat auch ein Gesetz über digitale Dienste vorgeschlagen, das harmonisierte Vorschriften für die Entfernung illegaler Waren, Dienstleistungen und Inhalte aus dem Internet sowie eine neue Aufsichtsstruktur für sehr große Online-Plattformen enthält. Der Vorschlag geht auch auf die Anfälligkeit von Plattformen für die Verstärkung schädlicher Inhalte und die Verbreitung von Desinformation ein. Das Europäische Parlament und der Rat der Europäischen Union haben sich auf vorläufige Rechtsvorschriften über die freiwilligen Bemühungen von Online-Kommunikationsdiensten zur Aufdeckung von sexuellem Kindesmissbrauch geeinigt . Außerdem wird an einem besseren Schutz des öffentlichen Raumes gearbeitet. Dazu gehört die Unterstützung der Mitgliedstaaten bei der Bewältigung der Bedrohung durch Drohnen und bei der Verbesserung des Schutzes von Gebetsstätten und großen Sportstätten vor terroristischen Bedrohungen durch ein mit 20 Mio. Euro ausgestattetes Förderprogramm. Um die Mitgliedstaaten auch bei der Bekämpfung von schwerer Kriminalität und Terrorismus besser zu unterstützen, hat die Kommission im Dezember 2020 ferner vorgeschlagen , das Mandat von Europol, der EU-Agentur für die Zusammenarbeit im Bereich der Strafverfolgung, zu überarbeiten.
Äußerungen von Mitgliedern der Kommission:
Margrethe Vestager, die für das Ressort „Ein Europa für das digitale Zeitalter“ zuständige Exekutiv-Vizepräsidentin, erklärte: „ Cybersicherheit ist ein Eckpfeiler eines digitalen und vernetzten Europas. Und in der heutigen Gesellschaft ist eine koordinierte Reaktion auf Bedrohungen von entscheidender Bedeutung. Die Gemeinsame Cyber-Einheit wird dazu beitragen. Zusammen können wir wirklich etwas bewirken.“
Josep Borrell, Hoher Vertreter der Union für Außen- und Sicherheitspolitik, sagte: „Die Gemeinsame Cyber-Einheit ist ein sehr wichtiger Schritt für Europa, um seine Regierungen, Bürger/innen und Unternehmen vor globalen Cyberbedrohungen zu schützen. Bei Cyberangriffen sind wir alle anfällig, und deshalb kommt es darauf an, auf allen Ebenen zusammenzuarbeiten. Es gibt kein groß oder klein. Wir müssen uns wehren und gleichzeitig als Vorbild für andere dienen, indem wir einen globalen, offenen, stabilen und sicheren Cyberraum fördern.“
Der für die Förderung unserer europäischen Lebensweise zuständige Vizepräsident, Margaritis Schinas, ergänzte: „Die jüngsten Ransomware-Angriffe sollten als Warnung dienen, dass wir uns vor Bedrohungen schützen müssen, die unsere Sicherheit und unsere europäische Lebensweise untergraben könnten. Mittlerweile dürfen wir zwischen Online- und Offline-Bedrohungen keinen Unterschied mehr machen. Wir müssen alle unsere Ressourcen bündeln, um Cyberrisiken auszuräumen und unsere operativen Kapazitäten zu verbessern. Eine vertrauenswürdige und sichere digitale Welt auf der Grundlage unserer Werte aufzubauen – dafür müssen wir uns mit allen Mitteln, einschließlich der Strafverfolgung, einsetzen.“
Der für den Binnenmarkt zuständige Kommissar Thierry Breton fügte hinzu: „Die Gemeinsame Cyber-Einheit ist ein Baustein unseres Schutzes vor immer häufigeren und komplexeren Cybersicherheitsbedrohungen. Wir haben klare Etappenziele und Zeitpläne festgelegt, die es uns ermöglichen werden, gemeinsam mit den Mitgliedstaaten die Zusammenarbeit bei der Krisenbewältigung in der EU konkret zu verbessern, Bedrohungen zu erkennen und schneller zu reagieren. Die Gemeinsame Cyber-Einheit ist der operative Arm des europäischen Cyberschutzschilds.”
Hintergrund
Cybersicherheit ist eine der obersten Prioritäten der Kommission und ein Eckpfeiler des digitalen und vernetzten Europas. Die Zunahme der Cyberangriffe während der COVID-Krise hat gezeigt, wie wichtig es ist, Gesundheits- und Pflegeeinrichtungen, Forschungszentren und andere kritische Infrastrukturen zu schützen. Um die Wirtschaft und Gesellschaft in der EU zukunftsfähig zu machen, sind in diesem Bereich resolute Maßnahmen nötig.
Die EU ist entschlossen, die neue EU-Cybersicherheitsstrategie durch beispiellose Investitionen in den grünen und digitalen Wandel Europas im Rahmen ihres langfristigen Haushalts 2021-2027 umzusetzen. Die Mittel sollen vor allem über das Programm „Digitales Europa“, Horizont Europa und den Europäischen Aufbauplan bereitgestellt werden.
Und auch für die Cybersicherheit gilt, dass eine Kette nur so stark ist wie ihr schwächstes Glied. Cyberangriffe machen an den physischen Grenzen nicht halt. Die Verbesserung auch der grenzüberschreitenden Zusammenarbeit im Bereich der Cybersicherheit zählt daher ebenfalls zu den Prioritäten der EU. In den letzten Jahren hat die Kommission mehrere Initiativen zur Verbesserung der kollektiven Abwehrbereitschaft geleitet und gefördert. So werden die Mitgliedstaaten durch gemeinsame EU-Strukturen sowohl auf technischer als auch auf operativer Ebene bereits unterstützt. Die heute vorgelegte Empfehlung, eine gemeinsame Cyber-Einheit aufzubauen, ist ein weiterer Schritt hin zu einer umfassenderen Zusammenarbeit und koordinierten Reaktion auf Cyberbedrohungen.
Und auch die Gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten, die sogenannte „Cyberdiplomatie-Toolbox“, unterstützt die Zusammenarbeit und fördert ein verantwortungsvolles staatliches Verhalten im Cyberraum. Damit können die EU und ihre Mitgliedstaaten alle Instrumente der Gemeinsamen Außen- und Sicherheitspolitik, einschließlich restriktiver Maßnahmen, zur Prävention und Abschreckung von böswilligen Cyberaktivitäten und zur Reaktion darauf einsetzen.
EU-Kommission / 23.06.2021