Navigation path

Left navigation

Additional tools

Other available languages: EN FR

Europäische Kommission – Pressemitteilung

Digitale Agenda: EU und USA testen mit „Cyber Atlantic 2011“ ihre Fähigkeit zur Abwehr von Cyberangriffen

Brüssel, 3. November 2011 – Heute fand in Brüssel der erste Test der transatlantischen Reaktionsfähigkeit auf schwere Internet-Störfälle wie z. B. Cyberangriffe statt. Sachverständige der US-Regierung trafen mit ihren Kollegen aus den EU-Mitgliedstaaten zusammen, um im Rahmen von Simulationen die Zusammenarbeit der für die Internetsicherheit zuständigen Behörden beiderseits des Atlantik bei der Abwehr von Attacken zu erproben. Dabei wurden zwei hypothetische Szenarien durchgespielt: ein Cyberangriff, bei dem versucht wird, vertrauliche Informationen der nationalen Computer- und Netzsicherheitsbehörden der EU zu erlangen und im Internet zu veröffentlichen, und ein Angriff auf die bei der Stromerzeugung in der EU genutzten Prozesssteuerungs- und Datenerfassungssysteme (SCADA).

Neelie Kroes, die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, erklärte hierzu: „Die groß angelegten Cyberangriffe der letzten Zeit zeigen, dass globale Bedrohungen globale Gegenmaßnahmen erfordern. Aus der heutigen Übung können die Experten auf beiden Seiten des Atlantik wertvolle Erkenntnisse gewinnen.“

Sony Playstation, das EU-Emissionshandelssystem, die Europäische Kommission und der Europäische Auswärtige Dienst – sie alle waren in den letzten Monaten Ziel von Cyberangriffen.

Den praktischen Beitrag der EU zu Cyber Atlantic 2011 ermöglichte die Europäische Kommission mit maßgeblicher Unterstützung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA), die mit wertvollen technischen Beiträgen der EU-Mitgliedstaaten die Durchführung der Übung erleichtert hat. Für die USA war das Ministerium für innere Sicherheit (Department of Homeland Security) federführend. Daneben nahm das CERT (s. IP/11/694) der EU als Beobachter teil.

Das Projekt Cyber Atlantic 2011 entstand auf der Grundlage der gemeinsamen Arbeitsgruppe der EU und der USA für Cybersicherheit und Computerkriminalität, die im November 2010 eingerichtet wurde, um neuen Bedrohungen der globalen Netze, von denen die Sicherheit und der Wohlstand unserer freien Gesellschaften abhängen, zu begegnen (s. MEMO/10/597). Die vorläufigen Ergebnisse der Übungen werden in den Bericht der Arbeitsgruppe einfließen, der beim EU-US-Gipfel Ende des Jahres vorgelegt werden wird.

Hintergrund

Die Übung Cyber Atlantic 2011 ging von zwei hypothetischen Szenarien aus.

Im ersten Szenario waren verschiedene nationale Computer- und Netzsicherheitsbehörden der EU-Mitgliedstaaten das Ziel sogenannter „Advanced Persistence Threats“ (APT). Dabei führte eine über mehrere Jahre aktive Hackergruppe einen ausgefeilten und gezielten Cyberangriff, um sensible Informationen der anvisierten Stellen zu erlangen und die Daten im Internet zu veröffentlichen. Die Computer- und Netzsicherheitsbehörden hatten diese Gruppe seit mehr als einem Jahr observiert. Daraufhin nahmen mehrere europäische Staaten die Zusammenarbeit auf und konnten so den Angriff abwehren. Die USA beobachteten den Vorfall und kooperierten mit den betroffenen Ländern, da sie befürchteten, ebenfalls Ziel des Angriffs zu sein.

Das zweite Szenario beruhte auf dem Ausfall eines SCADA-Systems in einer Windkraftanlage der EU. SCADA-Systeme dienen der Überwachung und Steuerung von Prozessen in wichtigen Systemen wie der Wasseraufbereitung und –versorgung, Erdöl- und Erdgaspipelines, Stromleitungs- und ‑versorgungsnetzen, Windparks, Katastrophenschutz-Alarmsystemen sowie großen Kommunikationssystemen. Infolge dieses Infrastrukturausfalls und angesichts des Umstands, dass Europa einen erheblichen Anteil der SCADA-Ausrüstungen und ‑Software von US-amerikanischen Unternehmen bezieht, hat die EU um eine Koordinierung mit amerikanischen Partnern ersucht.

Beim EU-USA-Gipfel in Lissabon im November 2010 haben führende Politiker der EU und der USA die Einrichtung einer gemeinsamen Arbeitsgruppe für Cybersicherheit und Computerkriminalität vereinbart (s. MEMO/10/597). Es wurden vier Kooperationsbereiche festgelegt, mit denen sich jeweils spezielle Sachverständigengruppen befassen:

  • Management von Netzstörungen

  • Öffentlich-private Partnerschaften

  • Sensibilisierung

  • Computerkriminalität.

Innerhalb der Europäischen Kommission fallen die Cybersicherheit und die Bekämpfung der Computerkriminalität in die Ressorts der für die Digitale Agenda zuständigen Vizepräsidentin Neelie Kroes bzw. der Kommissarin für innere Angelegenheiten Cecilia Malmström.

Das Projekt Cyber Atlantic 2011 resultierte aus der im April 2011 von Vizepräsidentin Kroes, Kommissarin Malmström und der US-Ministerin für innere Sicherheit Janet Napolitano erklärten Absicht, angesichts zunehmender Bedrohungen für das weltumspannende Internet und die digitalen Netze die transatlantische Zusammenarbeit mittels der EU-US-Arbeitsgruppe für Cybersicherheit und Computerkriminalität zu vertiefen.

Die Erkenntnisse im Rahmen der letztjährigen europaweiten Übung „Cyber Europe 2010“, bei der Experten aus ganz Europa ihre Gegenmaßnahmen bei einem simulierten Hackerangriff auf einen kritischen Online-Dienst erprobten (s. IP/10/1459), flossen in Cyber Atlantic 2011 ein.

Links

Zur Politik der EU im Bereich der Netz- und Informationssicherheit:

http://ec.europa.eu/information_society/policy/nis/index_en.htm

ENISA:

http://www.enisa.europa.eu/

Website zur Digitalen Agenda:

http://ec.europa.eu/digital-agenda

Website von Neelie Kroes:

http://ec.europa.eu/commission_2010-2014/kroes/

Vizepräsidentin Neelie Kroes auf Twitter:

http://twitter.com/neeliekroeseu

Ansprechpartner:

Ryan Heath (+32 2 296 17 16); Twitter: @ECspokesRyan

Linda Cain (+32 2 299 90 19)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website