Navigation path

Left navigation

Additional tools

Cybersicherheitsplan der EU für ein offenes, freies und chancenreiches Internet

European Commission - IP/13/94   07/02/2013

Other available languages: EN FR DA ES NL IT SV PT FI EL CS ET HU LT LV MT PL SK SL BG RO

Europäische Kommission

Pressemitteilung

Brüssel, den 7. Februar 2013

Cybersicherheitsplan der EU für ein offenes, freies und chancenreiches Internet

Die Europäische Kommission hat gemeinsam mit der Hohen Vertreterin der Union für Außen- und Sicherheitspolitik eine Cybersicherheitsstrategie sowie einen Kommissionsvorschlag für eine Richtlinie zur Netz- und Informationssicherheit (NIS) veröffentlicht.

In ihrer Cybersicherheitsstrategie für einen „offenen, sicheren und geschützten Cyberraum“ legt die EU in umfassender Weise ihre Vorstellungen davon dar, wie Cyberstörungen und Cyberangriffe am besten verhindert und bewältigt werden können. Ziel ist es, die europäischen Werte der Freiheit und Demokratie zu fördern und dafür zu sorgen, dass die digitale Wirtschaft auf sicherer Grundlage weiter wachsen kann. Vorgesehen sind konkrete Maßnahmen zur Erhöhung der Widerstandsfähigkeit der Informationssysteme im Cyberraum, zur Eindämmung der Cyberkriminalität und zur Stärkung der internationalen Cybersicherheitspolitik und Cyberverteidigung der EU.

In der Strategie werden die Vorstellungen der EU auf dem Gebiet der Cybersicherheit anhand von fünf Prioritäten dargelegt:

  1. Widerstandsfähigkeit gegenüber Cyberangriffen

  2. Drastische Eindämmung der Cyberkriminalität

  3. Entwicklung einer Cyberverteidigungspolitik und von Cyberverteidigungskapazitäten im Zusammenhang mit der Gemeinsamen Sicherheits- und Verteidigungspolitik (CSDP)

  4. Entwicklung der industriellen und technischen Ressourcen für die Cybersicherheit

  5. Entwicklung einer einheitlichen Cyberraumstrategie der EU auf internationaler Ebene und Förderung der Grundwerte der EU.

Mit ihrer internationalen Cybersicherheitspolitik will die EU die Achtung der Grundwerte der EU fördern, Normen für ein verantwortungsvolles Verhalten festlegen und sich für die Anwendung des bestehenden internationalen Rechts im Cyberraum einsetzen. Gleichzeitig will sie Ländern außerhalb der EU beim Aufbau von Cybersicherheitskapazitäten helfen und die internationale Zusammenarbeit in Fragen des Cyberraums fördern.

Die EU hat große Fortschritte bei der Verbesserung des Schutzes ihrer Bürger vor Online-Kriminalität gemacht. Dazu gehören die Schaffung eines Europäischen Zentrums zur Bekämpfung der Cyberkriminalität (IP/13/13), Vorschläge für Rechtsvorschriften gegen Angriffe auf Informationssysteme (IP/10/1239) und der Aufbau eines Globalen Bündnisses gegen sexuellen Missbrauch von Kindern im Internet (IP/12/1308). Außerdem sieht die Strategie den Aufbau und die Finanzierung eines Netzes nationaler Exzellenzzentren für die Bekämpfung der Cyberkriminalität vor, um die Ausbildung und den Kapazitätsaufbau zu erleichtern.

Die vorgeschlagene NIS-Richtlinie ist ein wichtiger Teil der Gesamtstrategie. Sie sieht für alle Mitgliedstaaten, aber auch für die Betreiber zentraler Internetdienste und kritischer Infrastrukturen (z. B. Plattformen des elektronischen Geschäftsverkehrs und soziale Netze) und für die Betreiber von Energie-, Verkehrs-, Bank- und Gesundheitsdiensten die Verpflichtung vor, in der gesamten EU ein sicheres und vertrauenswürdiges digitales Umfeld zu gewährleisten. Die vorgeschlagene Richtlinie enthält u. a. folgende Maßnahmen:

a) Jeder Mitgliedstaat muss eine NIS-Strategie annehmen und eine zuständige nationale Behörde mit ausreichender Finanz- und Personalausstattung für die Prävention von NIS-Risiken und ‑vorfällen sowie den Umgang damit und die Reaktion darauf benennen.

b) Ein Kooperationsmechanismus zwischen Mitgliedstaaten und Kommission muss geschaffen werden für den Austausch von Frühwarnungen vor Sicherheitsrisiken und ‑vorfällen über eine sichere Infrastruktur, für die Koordinierung und für die Durchführung regelmäßiger gegenseitiger Überprüfungen.

c) Betreiber kritischer Infrastrukturen in bestimmten Bereichen (Finanzdienste, Verkehr, Energie und Gesundheitswesen), Betreiber zentraler Dienste der Informationsgesellschaft (vor allem App-Stores, eCommerce-Plattformen, Internet-Zahlungen, Cloud-Computing, Suchmaschinen, soziale Netze) und öffentliche Verwaltungen müssen Risikomanagementmethoden einführen und große Sicherheitsvorfälle in ihren Kerndiensten melden.

Neelie Kroes, die für die Digitale Agenda zuständige Vizepräsidentin der Kommission, erklärte hierzu:

„Je mehr die Menschen vom Internet abhängen, umso mehr verlassen sie sich darauf, dass es auch sicher ist. Ein sicheres Internet schützt unsere Freiheiten und Rechte und unsere Wirtschaftstätigkeit. Es ist höchste Zeit für ein koordiniertes Vorgehen, denn die Kosten des Nichtstuns sind weitaus höher als die Kosten des Handelns.“

Catherine Ashton, Hohe Vertreterin der Union für Außen- und Sicherheitspolitik und Vizepräsidentin der Kommission, sagte:

„Damit der Cyberraum auch in Zukunft durch Offenheit und Freiheit geprägt bleibt, sollten „online“ dieselben Normen, Grundsätze und Werte gelten, für die die EU auch „offline“ eintritt. Grundrechte, Demokratie und Rechtsstaatlichkeit müssen auch im Cyberraum geschützt werden. Die EU bemüht sich gemeinsam mit ihren internationalen Partnern sowie mit der Zivilgesellschaft und dem Privatsektor darum, dass diese Rechte weltweit geachtet werden.“

Cecilia Malmström, EU-Kommissarin für Inneres, ergänzte:

„Die Strategie betont unsere konkreten Maßnahmen zur drastischen Eindämmung der Cyberkriminalität. In vielen EU-Ländern fehlt das notwendige Instrumentarium, um organisierte Cyberkriminalität verfolgen und bekämpfen zu können. Alle Mitgliedstaaten sollten daher nationale Stellen einrichten, die wirksam gegen Cyberstraftaten vorgehen. Diese können vom Sachverstand und der Unterstützung des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität (EC3) profitieren.“

Hintergrund

Die Tragweite und Häufigkeit von Cybersicherheitsvorfällen nimmt zu. Außerdem werden solche Vorfälle immer komplexer und machen nicht an Ländergrenzen halt. Sie können die Sicherheit gefährden und in der EU-Wirtschaft großen Schaden anrichten. Deshalb müssen die Prävention und die Zusammenarbeit bei Cybervorfällen verbessert und die Transparenz erhöht werden.

Bislang sind die Bemühungen der Europäischen Kommission und einzelner Mitgliedstaaten zu fragmentiert, um diese wachsende Herausforderung bewältigen zu können.

Fakten zur Cybersicherheit heute

  1. Es sind etwa 150 000 Computerviren jeden Tag im Umlauf, und 148 000 Computer werden täglich neu infiziert.

  2. Nach Angaben des Weltwirtschaftsforums besteht eine 10-prozentige Wahrscheinlichkeit, dass es im kommenden Jahrzehnt zu einem großen Ausfall kritischer Informationsinfrastrukturen kommt, der Schäden in Höhe von 250 Milliarden USD verursachen könnte.

  3. Ein großer Teil der Cybersicherheitsvorfälle wird durch cyberkriminelle Aktivitäten verursacht. Einer Schätzung von Symantec zufolge erleiden die Opfer von Cyberstraftaten jährlich Verluste in Höhe von 290 Milliarden EUR weltweit, wogegen McAfee die mit Cyberkriminalität erzielten Profite in einer Studie auf 750 Milliarden EUR pro Jahr beziffert.

  4. Die Eurobarometer-Umfrage zur Cyberkriminalität 2012 ergab, dass 38 % der Internetnutzer in der EU infolge dieser Sicherheitsbedenken ihr Verhalten geändert haben: 18 % sind weniger geneigt, Waren online zu kaufen und 15 % sind weniger geneigt, Bankgeschäfte online abzuwickeln. Ferner waren 74 % der Umfrageteilnehmer der Ansicht, dass das Risiko, Opfer einer Straftat zu werden, gestiegen ist. 12 % waren bereits Ziel von Online-Betrug und 89 % vermeiden es, online persönliche Daten preiszugeben.

  5. Laut der öffentlichen Online-Konsultation zur NIS hatten 56,8 % der Konsultationsteilnehmer im vorangegangenen Jahr NIS-Vorfälle mit ernsten Auswirkungen auf ihre Tätigkeiten zu verzeichnen.

  6. Allerdings belegen Eurostat-Zahlen, dass im Januar 2012 nur 26 % der Unternehmen in der EU förmlich festgelegte IKT-Sicherheitsvorgaben hatten.

Nützliche Links

MEMO/13/71: Antworten auf häufig gestellte Fragen

Cybersicherheitsstrategie der Europäischen Union: ein offener, sicherer und geschützter Cyberraum

Vorschlag für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit in der Union

Ihre Meinung zählt

Hash-Tag: #cybersecurity

Neelie Kroes

Neelie Kroes auf Twitter

Website des EEAS

EEAS auf Twitter

Website von Cecilia Malmström

Kommissarin Malmström auf Twitter

Website des EC3 (Europol)

Globales Bündnis gegen sexuellen Missbrauch von Kindern im Internet

Ansprechpartner:

Ryan Heath (+32 2 296 17 16), Twitter: @RyanHeathEU

Michele Cercone (+32 2 298 09 63)

Maja Kocijancic (+32 2 298 65 70)

Michael Mann (+32 2 299 97 80)


Side Bar

My account

Manage your searches and email notifications


Help us improve our website