RSS
Alphabetischer Index
Diese Seite steht in 9 Sprachen zur Verfügung
Neue Sprachen:  CS - HU - PL - RO

We are migrating the content of this website during the first semester of 2014 into the new EUR-Lex web-portal. We apologise if some content is out of date before the migration. We will publish all updates and corrections in the new version of the portal.

Do you have any questions? Contact us.


Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes

Unser Alltags-, Privat- und Berufsleben ist zunehmend von den Informations- und Kommunikationstechnologien (IKT) abhängig. Der Schutz der kritischen Informationsinfrastrukturen (KII) vor Cyber-Angriffen und Störungen großen Ausmaßes stellt daher eine wesentliche Herausforderung für die europäische Gesellschaft und Wirtschaft dar.

RECHTSAKT

Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen vom 30. März 2009 über den Schutz kritischer Informationsinfrastrukturen - „Schutz Europas vor Cyber-Angriffen und Störungen großen Ausmaßes: Stärkung der Abwehrbereitschaft, Sicherheit und Stabilität“ [KOM(2009) 149 endg. – Nicht im Amtsblatt veröffentlicht].

ZUSAMMENFASSUNG

Diese Mitteilung beschreibt die wesentlichen Herausforderungen für die kritischen Informationsinfrastrukturen (KII) und schlägt einen Aktionsplan zu ihrem besseren Schutz vor.

Herausforderungen

Kritische Informationsinfrastrukturen sind entscheidend für das wirtschaftliche und gesellschaftliche Wachstum in der Europäischen Union (EU).

Die Risiken, denen die kritischen Informationsinfrastrukturen ausgesetzt sind, nehmen weiterhin zu. Das belegt der steigende Einsatz verschiedener Computerprogramme mit schädigender Wirkung wie Viren, Würmer, Schadprogramme, so genannte Botnets und Spam.

Die Ausgefeiltheit der Cyber-Angriffe, die Komplexität der Infrastrukturen und ihre Verknüpfung untereinander tragen zur Erhöhung des Risikos bei.

Unter den Beteiligten besteht zudem noch kein ausreichendes Problembewusstsein, das zu angemessenen Sicherheitsmechanismen und Gegenmaßnahmen führen würde.

Eine weitere Schwäche liegt in der fehlenden Koordinierung der nationalen Ansätze hinsichtlich der Sicherheit und Robustheit der KII sowie in der unterschiedlich vorhandenen Fachkompetenz und Abwehrbereitschaft, was zu Uneinheitlichkeit und Effizienzverlust in Europa führt.

KII-Strategien werden zwar letztendlich von den Mitgliedstaaten bestimmt, ihre Umsetzung erfordert allerdings die Beteiligung des Privatsektors, der eine große Zahl von KII besitzt oder kontrolliert. Zudem bieten die Märkte dem Privatsektor nicht immer hinreichend Anreize, in den Schutz von KII in dem von staatlicher Seite normalerweise geforderten Maß zu investieren.

Ordnungspolitische Instrumente sind nur dann wirksam, wenn alle Beteiligten ihr Handeln auf zuverlässige Informationen stützen können. Der Austausch zuverlässiger Informationen über Sicherheitsvorfälle zwischen den Mitgliedstaaten erfolgt derzeit noch informell oder im Rahmen bilateraler Absprachen. Darüber hinaus sind Übungen zur Computer- und Netzsicherheit noch im Anfangsstadium begriffen.

Einzuschlagender Weg und Aktionsplan zur Bekämpfung der Cyber-Angriffe

Die Europäische Kommission schlägt einen Aktionsplan vor, der auf fünf Handlungsschwerpunkten beruht:

Prävention und Abwehrbereitschaft

Die Kommission fordert die Mitgliedstaaten auf, gemeinsam mit der ENISA ein Mindestniveau an Kapazitäten und Diensten für Computer-Notfallteams (CERT) festzulegen. Zudem wird die Kommission eine europäische öffentlich-private Partnerschaft für Robustheit (EÖPPR (EN)) in Bezug auf Ziele für eine verbesserte Sicherheit und Robustheit einrichten. Zur Erleichterung des Informationsaustauschs zwischen den Mitgliedstaaten wird ein europäisches Forum geschaffen werden.

Erkennung und Reaktion

Die Entwicklung und Einführung eines Europäischen Informations- und Warnsystems (EISAS), das sich an Bürger und KMU richtet, wird fortgesetzt werden.

Folgenminderung und Wiederherstellung

Die Kommission fordert die Mitgliedstaaten auf, nationale Notfallpläne aufzustellen, Übungen durchzuführen, bei denen Internet-Störungen großen Ausmaßes simuliert werden und die Zusammenarbeit zwischen den nationalen/staatlichen CERT zu stärken. Die Europäische Kommission fördert die Entwicklung europaweiter Übungen finanziell, was auch als operative Plattform für die Teilnahme Europas an internationalen Übungen dienen kann.

Internationale Zusammenarbeit

Eine zunächst europaweite, dann weltweite internationale Zusammenarbeit ist insbesondere für die Festlegung der Prioritäten, Grundsätze und Leitlinien für Robustheit und Stabilität des Internet geplant.

Festlegung von Kriterien für kritische Informationsinfrastrukturen in Europa im IKT-Sektor

Die Ausarbeitung der Kriterien zur Bestimmung der europäischen kritischen Infrastrukturen im IKT-Sektor soll fortgesetzt werden.

Hintergrund

Nach Schätzungen des Weltwirtschaftsforums aus dem Jahr 2008 besteht eine Wahrscheinlichkeit von 10 - 20 %, dass sich in den kommenden zehn Jahren ein größerer KII-Ausfall ereignen wird, was Kosten von 250 Mrd. US-Dollar verursachen könnte.

Die jüngsten Cyber-Großangriffe auf Estland, Litauen und Georgien belegen die Notwendigkeit koordinierter Verhaltensregeln nicht nur auf europäischer, sondern auch auf weltweiter Ebene.

VERBUNDENE RECHTSAKTE

Mitteilung der Kommission an das Europäische Parlament, den Rat, den Europäischen Wirtschafts- und Sozialausschuss und den Ausschuss der Regionen über den Schutz kritischer Informationsinfrastrukturen „Ergebnisse und nächste Schritte: der Weg zur globalen Netzsicherheit” [KOM(2011) 163 endg. – Nicht im Amtsblatt veröffentlicht].
Diese Mitteilung gibt einen Überblick über die Umsetzung des Aktionsplans in den EU-Ländern und auf internationaler Ebene. Obwohl die ersten Ergebnisse durchaus ermutigend sind, vor allem, was die Übung Cyber Europe 2010 (EN) anbetrifft, so ist es doch wichtig, dass die Europäische Union (EU) ihre Bemühungen in diesem Bereich fortsetzt.
Zu diesem Zweck wird die Kommission:

  • Grundsätze für die Robustheit und Stabilität des Internets fördern;
  • strategische internationale Partnerschaften aufbauen;
  • Vertrauen in das Cloud-Computing aufbauen;
  • bis 2012 ein Netz gut funktionierender nationaler/staatlicher CERT einrichten;
  • einen europäischen Notfallplan für Netzstörungen zu erstellen (bis 2012);
  • die internationale Koordinierung im Bereich Sicherheit und Robustheit des Internets verstärken.
Letzte Änderung: 04.08.2011

Siehe auch

  • ENISA (EN)
Rechtlicher Hinweis | Über diese Website | Suche | Kontakt | Seitenanfang