Im vergangenen Jahr wurden 80 Prozent der europäischen Unternehmen Ziel eines Cyberangriffs und wir müssen uns darauf einstellen, dass solche Angriffe weiter zunehmen. In einer Zeit, in der wir die Digitalisierung vorantreiben wollen, müssen wir uns daher für diese Herausforderungen wappnen! Höchste Zeit also, dass das Europäische Parlament diese Woche eine Verordnung zur Cybersicherheit verabschiedet hat.
In den letzten Wochen stand die Debatte über den Ausbau des 5G-Mobilfunknetzes stark im Fokus der Öffentlichkeit. Ein wesentlicher Aspekt dieser Fragestellung ist – zu Recht – die Sicherheit unserer Netze. Kritische Infrastrukturen, also neben der Kommunikation beispielsweise auch die Strom- und Wasserversorgung, und auch die wachsende Zahl von IoT-Geräten (Technische Geräte die untereinander kommunizieren können) müssen verlässlich und sicher sein. Die regelmäßigen Cyberangriffe der letzten Monate in EU-Ländern und darüber hinaus zeigen jedoch, dass eine Stärkung der Cybersicherheit unerlässlich ist und wir noch einige Aufgaben zu lösen haben. Angesichts der engen Vernetzung der Länder Europas ist eine starke Zusammenarbeit auf europäischer Ebene ein wichtiger Ansatz für diese Herausforderung. Um auch im Zeitalter der Digitalisierung wehrhaft zu bleiben, muss die EU ihre Widerstandsfähigkeit gegen Cyberangriffe verbessern!
Mit der Verordnung zur Cybersicherheit, welche am Dienstag mit großer Mehrheit im Parlament verabschiedet wurde, legten die Abgeordneten nun den Grundstein dafür. So wird durch die Verordnung das erste EU-weite Zertifizierungssystem für die Cybersicherheit eingerichtet. Dies soll künftig sicherstellen, dass zertifizierte Produkte, Verfahren und Dienstleistungen, die in der EU verkauft werden, hohen Cybersicherheitsstandards entsprechen.
Auch die Europäische Agentur für Netz- und Informationssicherheit (ENISA) wird durch den Rechtsakt gestärkt. Mehr Kompetenzen, Personal und Mittel sollen die im Jahr 2004 gegründete Agentur dazu befähigen, die Zusammenarbeit und Koordination der Mitgliedstaaten sowie des privaten und öffentlichen Sektors im Bereich der Netz- und Informationssicherheit zu verbessern. Die Agentur wird demnach zuständig für die Ausarbeitung der einheitlichen, europaweiten Zertifizierungsschemata für mehr Cybersicherheit.
Konsumenten müssen in Zukunft besser über Risiken bei der Nutzung vernetzter Produkte aufgeklärt werden. Außerdem müssen die Hersteller künftig informieren, wie Nutzer selbst durch Updates oder Änderung von Standardeinstellungen ihrer smarten Produkte die Cybersicherheit erhöhen können. Die Zertifizierungen erfolgen zunächst freiwillig. Nach dem Cybersicherheits-Rechtsakt gibt es künftig drei verschiedene Sicherheitsstufen, niedrig, mittel und hoch. Die Sicherheitsstufen geben Auskunft darüber, wie groß das Risiko für Cyberattacken von IT-Produkten und Dienstleistungen ist und welche Schäden eine Attacke bei bestimmungsgemäßer Verwendung oder Nutzung voraussichtlich verursachen kann.
Weitere Informationen zu diesem Thema finden Sie hier.