Europäische Kommission ergreift Maßnahmen zum Schutz vor Cyber-Angriffen
|
27.04.2009
| Elektronische Kommunikationsdienste und -netze sind das Rückgrat der europäischen Wirtschaft. 93 % der EU-Unternehmen und 51 % der EU-Bürger nutzen das Internet aktiv. Naturkatastrophen, Terrorismus, kriminelle Handlungen und Hardwareversagen können die kritischen Informationsinfrastrukturen in Europa ernsthaft gefährden. Ziel der von der Europäischen Kommission vorgeschlagenen neuen Strategie ist es, für den Fall größerer Ausfälle oder Angriffe die Handlungsfähigkeit Europas sicherzustellen.
"Die Informationsgesellschaft birgt unzählige neue Chancen. Daher ist es unsere Pflicht, für solide und tragfähige Entwicklungsgrundlagen zu sorgen. Europa muss an vorderster Front stehen, wenn es darum geht, unsere Bürger, Unternehmen und öffentlichen Verwaltungen in die Bemühungen zur Erhöhung der Sicherheit und Robustheit der kritischen Informationsinfrastrukturen in Europa einzubinden. Bei der Cyber-Sicherheit Europas dürfen wir keine Schwachstellen zulassen", erklärte die für die Informationsgesellschaft und Medien zuständige EU-Kommissarin Viviane Reding.
Nach den Cyber-Großangriffen 2007 musste das estnische Parlament für zwölf Stunden sein E-Mail-System abschalten, und zwei estnische Großbanken mussten ihre Online-Dienste einstellen. Die Wahrscheinlichkeit, dass sich in den kommenden zehn Jahren ein größerer Ausfall der Telekommunikationsnetze ereignen wird, liegt bei 10 bis 20 % und dürfte die Weltwirtschaft etwa 193 Mrd. EUR (250 Mrd. USD) kosten. Auslöser hierfür können Naturkatastrophen sein, aber auch Hardware-Ausfälle, die Unterbrechung von Unterseekabeln (allein 2007 wurden im Atlantik 50 Vorfälle registriert) und kriminelle Handlungen, wie Terrorismus oder Cyber-Angriffe, die immer ausgefeilter werden. Reibungslos funktionierende Kommunikationsinfrastrukturen sind für die europäische Wirtschaft und Gesellschaft lebenswichtig. So verlassen wir uns im Alltag in großem Maße auf die Kommunikationsnetze. 2007 wurden 11 % des Gesamtumsatzes der EU-Unternehmen über elektronische Netze abgewickelt. 77 % der Unternehmen nutzten Bankdienstleistungen über das Internet und 65 % der Unternehmen nahmen die Online-Dienste von Behörden in Anspruch. 2008 entsprach die Zahl der Mobilfunkanschlüsse 119 % der EU-Bevölkerung. Kommunikationsinfrastrukturen bilden auch die Grundlage wichtiger Bereiche, wie der Energie- und Wasser-versorgung, der Verkehrsnetze, des Finanzsektors und anderer unverzichtbarer Dienste. Die Kommission ruft nunmehr dazu auf, Maßnahmen zum Schutz dieser kritischen Informationsinfrastrukturen zu ergreifen, damit die EU besser auf Cyber-Angriffe und Ausfälle vorbereitet ist und darauf reagieren kann. Bislang bestehen große Unterschiede zwischen den Konzepten und Handlungsmöglichkeiten der Mitgliedstaaten. Ein geringes Maß an Abwehrbereitschaft in einem Land kann die Anfälligkeit eines anderen Landes erhöhen, während mangelnde Koordinierung die Wirksamkeit von Gegenmaßnahmen verringert. Die Europäische Kommission fordert alle – insbesondere die Unternehmen, öffentlichen Verwaltungen und die Bürger – auf, sich mit folgenden Fragen zu befassen:
- Prävention und Abwehrbereitschaft: Förderung von Zusammenarbeit, Informationsaustausch und Weitergabe bewährter Verfahrensweisen zwischen den Mitgliedstaaten über ein europäisches Forum; Aufbau einer europäischen öf-fentlich-privaten Partnerschaft zur Förderung der Stabilität, die Unternehmen darin unterstützt, Erfahrungen und Informationen mit öffentlichen Stellen auszu-tauschen; öffentliche und private Akteure sollten gemeinsam sicherstellen, dass in allen Mitgliedstaaten angemessene und schlüssige Vorbeugungs-, Erken-nungs-, Notfall- und Wiederherstellungsmaßnahmen ergriffen werden.
- Erkennung und Reaktion: Unterstützung der Entwicklung eines europäischen Systems für den Informationsaustausch und die Alarmierung.
- Folgenminderung und Wiederherstellung: Anreize für eine engere Zusammenarbeit zwischen den Mitgliedstaaten mit Hilfe nationaler und multinationaler Notfallpläne und regelmäßiger Übungen, bei denen die Reaktionsfähigkeit auf Netzsicherheitsverletzungen großen Ausmaßes sowie das Katastrophenmanagement erprobt werden.
- Internationale Zusammenarbeit: Einleitung einer europaweiten Debatte zur Festlegung der EU-Prioritäten für die langfristige Robustheit und Stabilität des Internet im Hinblick darauf, international zu fördernde Grundsätze und Leitlinien vorzuschlagen.
- Aufstellung von Kriterien für europäische kritische IKT-Infrastrukturen: Derzeit weichen Kriterien und Konzepte zwischen den Mitgliedstaaten erheblich voneinander ab. Die Europäische Kommission hat die Europäische Agentur für Netz- und Informationssicherheit (ENISA) aufgefordert, diese Initiative zu unterstützen und den Dialog zwischen allen Akteuren sowie die europaweit notwendige Kooperation zu fördern.
|
|