EU will sich mit Notfallplan auf Cyberangriffe vorbereiten

Gemeinsames Vorgehen in allen Mitgliedsstaaten gefordert

Die EU-Kommission hat alle Mitgliedsstaaten aufgerufen, sich auf größere Cyberangriffe einzustellen. Von der IT hingen auch die Energie- und Wasserversorgung und die Verkehrsnetze ab. EU-Kommissarin Viviane Reding will hier "keine Schwachstellen zulassen".

Die EU-Kommission ruft dazu auf, Maßnahmen zum Schutz der kritischen IT-Infrastrukturen zu ergreifen. Die EU müsse besser auf immer ausgefeiltere Cyberangriffe und auf Ausfälle vorbereitet sein, müsse reagieren können und handlungsfähig bleiben. Naturkatastrophen, Terrorismus, kriminelle Handlungen und Hardwareversagen könnten Europas IT ernsthaft gefährden. Davon seien auch Infrastrukturbereiche wie die Energie- und Wasserversorgung, die Verkehrsnetze und der Finanzsektor betroffen, hieß es am 30. März 2009 in Brüssel.

"Europa muss an vorderster Front stehen", erklärte die für die Informationsgesellschaft und Medien zuständige EU-Kommissarin Viviane Reding, "wenn es darum geht, unsere Bürger, Unternehmen und öffentlichen Verwaltungen in die Bemühungen zur Erhöhung der Sicherheit und Robustheit der kritischen Informationsinfrastrukturen in Europa einzubinden. Bei der Cybersicherheit Europas dürfen wir keine Schwachstellen zulassen".

In der jüngsten Zeit habe es Cybergroßangriffe gegen Estland, Litauen und Georgien gegeben. Nach den Attacken 2007 musste das estnische Parlament für zwölf Stunden sein E-Mail-System abschalten, zwei estnische Großbanken mussten ihre Onlinedienste einstellen, rechnete Reding vor. Die Wahrscheinlichkeit, dass sich in den kommenden zehn Jahren ein größerer Ausfall der Telekommunikationsnetze ereignen wird, liege bei 10 bis 20 Prozent. Auslöser könnten auch Naturkatastrophen sein, aber auch Hardwareausfälle wie die Unterbrechung von Unterseekabeln: Hier seien allein 2007 im Atlantik 50 Vorfälle registriert worden.

Besonders die Unterschiede zwischen den Konzepten und Handlungsmöglichkeiten der EU-Mitgliedstaaten bei IT-Ausfällen gelte es zu überwinden, sagte sie. Ein geringes Maß an Abwehrbereitschaft in einem Land könne die Anfälligkeit eines anderen erhöhen. Mangelnde Koordinierung verringere zudem die Wirksamkeit von Gegenmaßnahmen. Dagegen müsse der Informationsaustausch, die Weitergabe bewährter Verfahrensweisen, multinationale Notfallpläne und regelmäßige Übungen gesetzt werden. Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) sei aufgefordert, diese Initiative zu unterstützen.