EU-Kommission

Wie sich Europa gegen Cyberangriffe wappnen will

Die EU-Kommission will effektiver gegen Cyberkriminalität vorgehen. Dazu will sie eine Richtlinie vorschlagen, wie bei Angriffen gegen Informationssysteme vorgegangen werden soll. Und sie will den Auftrag der Europäischen Agentur für Netz- und Informationssicherheit erweitern.

Europa muss sich besser vor "Cyber-Großangriffen" schützen, meint die EU-Kommission. Es müssten Maßnahmen ergriffen werden, um Angriffe auf wichtige Informationssysteme abzuwehren. Zu diesem Zweck plant die EU-Kommission eine Richtlinie, mit der die Verursacher von Cyberangriffen und die Hersteller "damit in Verbindung stehender Software und Schadsoftware" strafrechtlich zur Verantwortung gezogen werden können.

Verpflichtung zur Hilfe

Diese Richtlinie soll die Mitgliedsstaaten dazu verpflichten, bei Angriffen auf kritische IT-Systeme schnell auf Hilfsanfragen aus anderen Mitgliedsländern zu reagieren. Im Fokus der EU-Kommission stehen Botnetze, mit denen sich konzertierte Angriffe auf die Informationsinfrastruktur eines Landes durchführen lassen.

Dazu sagte EU-Innenkommissarin Cecilia Malmström: "Das Verbrechen geht neue Wege. Mit Hilfe von Schadsoftware ist es möglich, die Kontrolle über eine große Zahl von Computern zu gewinnen und Kreditkartennummern zu stehlen, sensible Informationen ausfindig zu machen und Großangriffe zu starten. Es ist an der Zeit, unsere Bemühungen gegen die häufig auch vom organisierten Verbrechen genutzte Cyberkriminalität zu verstärken. Die Vorschläge, die wir heute vorlegen, sind ein wichtiger Schritt, weil wir damit die Erstellung und den Verkauf von Schadsoftware unter Strafe stellen und die europäische polizeiliche Zusammenarbeit verbessern."

Sicherheitsagentur stärken

Als zweite Maßnahme zur Bekämpfung der Cyberkriminalität legte die EU-Kommission einen Vorschlag für eine Verordnung vor, mit der die Rolle der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) gestärkt werden soll. Mit der Verordnung soll zum einen der bisherige Auftrag der ENISA vorläufig um 18 Monate verlängert werden. Das aktuelle Mandat der ENISA würde ohne Verlängerung im März des kommenden Jahres auslaufen. Die EU-Kommission strebt allerdings eine Verlängerung des Mandats bis 2017 an. Mit der vorgesehenen 18-Monate-Übergangsfrist will die Kommission dem EU-Parlament die Zustimmung zu ihrem Vorschlag erleichtern.

Zum anderen soll der Auftrag der ENISA breiter definiert werden als bisher. Damit will die EU-Kommission auf die Ergebnisse einer Evaluation der Agentur im Jahr 2007 sowie einen Beschluss des Rates vom Dezember 2009 über die Notwendigkeit eines kooperativen Ansatzes zur Verbesserung der Netzwerk- und Informationssicherheit reagieren. Um den neuen Aufgaben gerecht werden zu können, soll die ENISA finanziell und personell besser ausgestattet werden.

Online wohlfühlen

Die Kommissarin für die digitale Agenda, Neelie Kroes, erklärte dazu: "Nur wenn die Bürger sich online wohl und sicher fühlen, werden sich auch alle Europäer im digitalen Raum bewegen. Onlinebedrohungen kennen keine Grenzen. Durch die Modernisierung der Europäischen Agentur für Netz- und Informationssicherheit wird neuer Sachverstand entstehen und der Austausch bewährter Praktiken innerhalb Europas gefördert. Unsere EU-Organe und Regierungen müssen sehr eng zusammenarbeiten, damit wir die Art und das Ausmaß der neuen Onlinebedrohungen verstehen lernen. Die ENISA muss uns mit Rat und Unterstützung dabei zur Seite stehen, effiziente Abwehrmechanismen zu entwerfen, um unsere Bürger und Unternehmen online zu schützen." [von Robert A. Gehring]