Navigation path

Left navigation

Additional tools

Europäische Kommission

Pressemitteilung

Athen/Brüssel, 30. Oktober 2014

Heute: Bisher größte Übung zur Cybersicherheit in Europa

@Enisa_EU #CyberSecurity #CyberEurope2014

Mehr als 200 Organisationen und 400 Cybersicherheitsexperten aus 29 europäischen Ländern testen heute in einer ganztägigen Simulation, wie gut sie auf eventuelle Cyberangriffe vorbereitet sind. Organisiert wird die Übung von der Europäischen Agentur für Netz- und Informationssicherheit (ENISA). Im Rahmen eines realitätsnahen, großangelegten Cybersicherheitsszenarios – Cyber Europe 2014 – stellen Fachleute aus dem öffentlichen und dem privaten Sektor, darunter Netzsicherheitsbehörden, nationale IT-Notfallteams, Ministerien, Telekommunikations- und Energieunternehmen, Finanzinstitute und Internetdienstleister ihre Verfahren und Fähigkeiten zur Abwehr von Gefahren im Netz auf den Prüfstand.

#CyberEurope2014 ist die größte und komplexeste Übung dieser Art, die bisher in Europa stattgefunden hat. Mehr als 2000 verschiedene Cybervorfälle werden durchgespielt, u. a. Überlastungsangriffe auf Online-Dienste, Erkenntnisse und Medienberichte über Cyberangriffe, Website-Defacement (Angriffe, bei denen das Erscheinungsbild von Websites widerrechtlich verändert wird), Ausspionieren sensibler Informationen und Angriffe auf kritische Infrastrukturen wie Energie- oder Telekommunikationsnetze. Außerdem werden die Zusammenarbeit in der EU sowie Eskalationsverfahren getestet. Es handelt sich hierbei um eine auf mehrere Zentren in ganz Europa verteilte Übung, die von einem zentralen Kontrollzentrum koordiniert wird.

Neelie Kroes (@NeelieKroesEU), Vizepräsidentin der Europäischen Kommission, erklärte hierzu: „Komplexität und Umfang der Cyberangriffe nehmen täglich zu. Versuche einzelner Länder oder kleinerer Gruppen von Staaten, dagegen vorzugehen, reichen einfach nicht aus. Ich freue mich, dass EU–Mitgliedstaaten, EFTA-Mitgliedstaaten, EU-Organe und ENISA in diesen Fragen zusammenarbeiten. Nur diese Art der gemeinsamen Bemühungen kann heute helfen, unsere Wirtschaft und unsere Gesellschaft auch künftig zu schützen.“

Der Direktor der ENISA, Prof. Udo Helmbrecht, erklärte: „Vor fünf Jahren gab es noch keine Verfahren zur Unterstützung der Zusammenarbeit zwischen den EU-Mitgliedstaaten im Falle einer Cyberkrise. Heute stehen diese gemeinsamen Verfahren und helfen bei der Bewältigung solcher Krisen in Europa. Das Ergebnis der heutigen Übung wird zeigen, wo wir stehen und welche Schritte als nächstes unternommen werden müssen, um die Verfahren weiter zu verbessern.“

Im Rahmen der Übung #CyberEurope2014 werden unter anderem Verfahren für den Austausch operativer Informationen über Cyberkrisen in Europa erprobt, die nationalen Fähigkeiten zur Bewältigung von Cyberkrisen gestärkt und die Auswirkungen eines multiplen und parallelen Informationsaustauschs zwischen dem öffentlichen und dem privaten Sektor und innerhalb des Privatsektors auf nationaler und internationaler Ebene untersucht. Bei der Übung werden zudem die operativen Standardverfahren der EU (EU-SOP) getestet. Dabei handelt es sich um Leitlinien für den Austausch von operativen Informationen über Cyberkrisen.

Hintergrund

Dem ENISA-Bericht zur Bedrohungslage (2013) zufolge wenden die Verursacher von Cybervorfällen immer ausgefeiltere Methoden und Mittel an. Es besteht kein Zweifel daran, dass nicht mehr nur eine Handvoll Länder im Cyberraum handlungsfähig ist. Vielmehr sind viele Länder inzwischen in der Lage, verschiedenste Ziele, ob staatlich oder privat, zu infiltrieren, um ihre Ziele zu erreichen.

Im Jahr 2013 stieg die Zahl der Angriffe im Netz weltweit um fast ein Viertel, und die Gesamtzahl der Datenschutzverletzungen wuchs um 61 % gegenüber 2012. Bei jedem der acht schwersten Verstöße kam es zu einem Verlust von Dutzenden Millionen Datensätzen und der Preisgabe von 552 Millionen Identitäten. Schätzungen der Branche zufolge verursachten Cyberkriminalität und ‑Spionage allein im Jahr 2013 Verluste zwischen 300 Milliarden und 1 Billion USD.

Die Übung

Bei dieser Übung wird eine Krise von großem Ausmaß im Zusammenhang mit kritischen Informationsinfrastrukturen simuliert. Fachleute der ENISA verfassen anschließend einen Bericht zu den wichtigsten aus der Übung gewonnenen Erkenntnissen.

#CyberEurope2014 ist eine großangelegte Übung zur Cybersicherheit, die alle zwei Jahre stattfindet. Sie wird von der ENISA organisiert und in diesem Jahr unter der Beteiligung von 29 europäischen Ländern (26 EU– und 3 EFTA-Mitgliedstaaten) sowie der EU-Organe durchgeführt. Sie besteht aus drei über das Jahr verteilten Phasen: der technischen Phase (abgeschlossen im April), die die Aspekte Erkennung und Untersuchung von Cybervorfällen, Eindämmung und Informationsaustausch umfasst; der operativen/taktischen Phase (heute und Anfang 2015), in der Warnung, Krisenbewertung, Zusammenarbeit, Koordinierung, taktische Analyse, Beratung und Informationsaustausch auf operativer Ebene im Mittelpunkt stehen, und der strategischen Phase, in der Entscheidungsprozesse, politische Auswirkungen und Öffentlichkeitsaspekte behandelt werden. Während der Übung werden kritische Informationsinfrastrukturen, ‑systeme oder ‑dienste nicht beeinträchtigt.

In der Cybersicherheitsstrategie für die EU und dem Vorschlag für eine Richtlinie über Maßnahmen zur Gewährleistung einer hohen gemeinsamen Netz- und Informationssicherheit (NIS) in der Union fordert die Europäische Kommission nationale Notfallpläne, regelmäßige Notfallübungen sowie Tests zur Feststellung der Reaktions- und Wiederherstellungsfähigkeit großer Netze bei Cybervorfällen. Im neuen Mandat der ENISA wird ferner die generelle Bedeutung solcher Übungen zur Ermittlung des Stands der Sicherheitsvorkehrungen für das Vertrauen der Europäer in Online-Dienste hervorgehoben. Das Konzept der operativen Standardverfahren der EU wurde bereits in den letzten drei Jahren, u. a. im Rahmen der Übung CE2012, getestet.

Nützliche Links

Cybersicherheit in der Digitalen Agenda

Übungen der ENISA zu Cyberkrisen

Informationspaket der ENISA zur CE2014

Pressemitteilung zur technischen Übung CE2014

Kontakt für die Medien:

E-Mail: comm-kroes@ec.europa.eu, Tel.: +32 229-57361, Twitter: @NeelieKroesEU

c3e@enisa.europa.eu, @enisa_eu

Kontakt für die Öffentlichkeit: Europe Direct – telefonisch unter 00 800 6 7 8 9 10 11 oder per E-Mail


Side Bar