IP/09/494

Brüssel, den 30. März 2009

Europäische Kommission ergreift Maßnahmen zum Schutz vor Cyber-Angriffen

Elektronische Kommunikationsdienste und -netze sind das Rückgrat der europäischen Wirtschaft. 2007 nutzten 93 % der EU-Unternehmen und 51 % der EU-Bürger das Internet aktiv. Naturkatastrophen, Terrorismus, kriminelle Handlungen und Hardwareversagen können die kritischen Informationsinfrastrukturen in Europa ernsthaft gefährden. Die Cyber-Großangriffe der jüngsten Zeit gegen Estland, Litauen und Georgien haben gezeigt, dass wichtige elektronische Kommunikationsdienste und -netze ständig bedroht sind. Ziel der heute von der Europäischen Kommission vorgeschlagenen neuen Strategie ist es, für den Fall größerer Ausfälle oder Angriffe die Handlungsfähigkeit Europas sicherzustellen.

„Die Informationsgesellschaft birgt unzählige neue Chancen. Daher ist es unsere Pflicht, für solide und tragfähige Entwicklungsgrundlagen zu sorgen. Europa muss an vorderster Front stehen, wenn es darum geht, unsere Bürger, Unternehmen und öffentlichen Verwaltungen in die Bemühungen zur Erhöhung der Sicherheit und Robustheit der kritischen Informationsinfrastrukturen in Europa einzubinden. Bei der Cyber-Sicherheit Europas dürfen wir keine Schwachstellen zulassen“, erklärte die für die Informationsgesellschaft und Medien zuständige EU-Kommissarin Viviane Reding.

Nach den Cyber-Großangriffen 2007 musste das estnische Parlament für zwölf Stunden sein E-Mail-System abschalten, und zwei estnische Großbanken mussten ihre Online-Dienste einstellen. Die Wahrscheinlichkeit, dass sich in den kommenden zehn Jahren ein größerer Ausfall der Telekommunikationsnetze ereignen wird, liegt bei 10 bis 20 % und dürfte die Weltwirtschaft etwa 193 Mrd. EUR (250 Mrd. USD) kosten. Auslöser hierfür können Naturkatastrophen sein, aber auch Hardware-Ausfälle, die Unterbrechung von Unterseekabeln (allein 2007 wurden im Atlantik 50 Vorfälle registriert) und kriminelle Handlungen, wie Terrorismus oder Cyber-Angriffe, die immer ausgefeilter werden.

Reibungslos funktionierende Kommunikationsinfrastrukturen sind für die europäische Wirtschaft und Gesellschaft lebenswichtig. So verlassen wir uns im Alltag in großem Maße auf die Kommunikationsnetze. 2007 wurden 11 % des Gesamtumsatzes der EU-Unternehmen über elektronische Netze abgewickelt. 77 % der Unternehmen nutzten Bankdienstleistungen über das Internet und 65 % der Unternehmen nahmen die Online-Dienste von Behörden in Anspruch. 2008 entsprach die Zahl der Mobilfunkanschlüsse 119 % der EU-Bevölkerung. Kommunikationsinfrastrukturen bilden auch die Grundlage wichtiger Bereiche, wie der Energie- und Wasser-versorgung, der Verkehrsnetze, des Finanzsektors und anderer unverzichtbarer Dienste.

Die Kommission ruft nunmehr heute dazu auf, Maßnahmen zum Schutz dieser kritischen Informationsinfrastrukturen zu ergreifen, damit die EU besser auf Cyber-Angriffe und Ausfälle vorbereitet ist und darauf reagieren kann. Bislang bestehen große Unterschiede zwischen den Konzepten und Handlungsmöglichkeiten der Mitgliedstaaten. Ein geringes Maß an Abwehrbereitschaft in einem Land kann die Anfälligkeit eines anderen Landes erhöhen, während mangelnde Koordinierung die Wirksamkeit von Gegenmaßnahmen verringert. Die Europäische Kommission fordert alle – insbesondere die Unternehmen, öffentlichen Verwaltungen und die Bürger – auf, sich mit folgenden Fragen zu befassen:

• Prävention und Abwehrbereitschaft: Förderung von Zusammenarbeit, Informationsaustausch und Weitergabe bewährter Verfahrensweisen zwischen den Mitgliedstaaten über ein europäisches Forum; Aufbau einer europäischen öffentlich-privaten Partnerschaft zur Förderung der Stabilität, die Unternehmen darin unterstützt, Erfahrungen und Informationen mit öffentlichen Stellen auszutauschen; öffentliche und private Akteure sollten gemeinsam sicherstellen, dass in allen Mitgliedstaaten angemessene und schlüssige Vorbeugungs-, Erkennungs-, Notfall- und Wiederherstellungsmaßnahmen ergriffen werden.
• Erkennung und Reaktion: Unterstützung der Entwicklung eines europäischen Systems für den Informationsaustausch und die Alarmierung.
• Folgenminderung und Wiederherstellung: Anreize für eine engere Zusammenarbeit zwischen den Mitgliedstaaten mit Hilfe nationaler und multinationaler Notfallpläne und regelmäßiger Übungen, bei denen die Reaktionsfähigkeit auf Netzsicherheitsverletzungen großen Ausmaßes sowie das Katastrophenmanagement erprobt werden.
• Internationale Zusammenarbeit: Einleitung einer europaweiten Debatte zur Festlegung der EU-Prioritäten für die langfristige Robustheit und Stabilität des Internet im Hinblick darauf, international zu fördernde Grundsätze und Leitlinien vorzuschlagen.
• Aufstellung von Kriterien für europäische kritische IKT-Infrastrukturen: Derzeit weichen Kriterien und Konzepte zwischen den Mitgliedstaaten erheblich voneinander ab.

Die Europäische Kommission hat heute die Europäische Agentur für Netz- und Informationssicherheit (ENISA) aufgefordert, diese Initiative zu unterstützen und den Dialog zwischen allen Akteuren sowie die europaweit notwendige Kooperation zu fördern.

Hintergrund

Die Kommission wies bereits 2005 auf die dringende Notwendigkeit hin, die Bemühungen um ein stärkeres Vertrauen der betroffenen privaten und öffentlichen Stellen in die elektronische Kommunikation und die dazugehörigen Dienste zu koordinieren, und verabschiedete 2006 eine Strategie für eine sichere Informationsgesellschaft (IP/06/701). Mit der heutigen Initiative wird die europäische Politik zur Verbesserung der Sicherheit und des Vertrauens in der Informationsgesellschaft weiterentwickelt.

Der vollständige Wortlaut der Mitteilung über den Schutz kritischer Informationsinfrastrukturen kann abgerufen werden unter:

http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm

MEMO/09/141