EU plant Cybersicherheitsgesetz

Wenn alles vernetzt ist, kann auch alles gehackt werden. Das sagt die EU-Kommissionspräsidentin Ursula von der Leyen bei der Ankündigung des Cyber Resilience Act. Dieser soll gemeinsame Cybersicherheitsstandards für vernetzte Geräte festlegen.

In ihrer Rede vor dem Europäischen Parlament wies von der Leyen darauf hin, dass die rasante Verbreitung digitaler Technologien „die Art und Weise, in der die Technologie heute von Schurkenstaaten oder nicht-staatlichen Gruppen genutzt werden kann“ stark verändert habe, um kritische Infrastrukturen wie öffentliche Verwaltungen und Krankenhäuser zu stören.

„Da die Ressourcen knapp sind, müssen wir unsere Kräfte bündeln. Und wir dürfen uns nicht nur damit begnügen, mit der Cyber-Bedrohung umzugehen, sondern müssen uns auch bemühen, führend in der Cybersicherheit zu werden”, fügte von der Leyen in ihrer Rede zur „Lage der Europäischen Union“ vor dem Europäischen Parlament in Straßburg hinzu.

Der Cyber Resilience Act ergänzt einen bestehenden Vorschlag für eine Richtlinie über die Sicherheit von Netzen und Informationssystemen. Dieser ist als NIS2-Richtlinie allgemein bekannt. Sie befasst sich mit der Cybersicherheit digitaler Dienste in kritischen Sektoren der Wirtschaft und Gesellschaft.

Während sich NIS2 mit der Sicherheit kritischer Lieferketten beschäftigt, besteht Einigkeit darüber, dass vernetzte Geräte immer noch ein blinder Fleck im Cybersecurity-Arsenal der EU sind.

„Das Internet der Dinge wird viele unsichere Produkte hervorbringen. Denn die Hersteller dieser Geräte denken oft nicht an die Sicherheit. Und es gibt immer noch keinen europäischen Standard, der eingehalten werden muss. Es ist schön, einen smarten Fleischwolf in der Küche oder eine intelligente Kaffeemaschine zu haben. Genau dort besteht aber auch eine Möglichkeit für Hacker, in die heimischen IT-Systeme einzudringen”, erklärte Bart Groothuis gegenüber dem EU-Nachrichtenportal EURACTIV. Er ist der für das NIS2-Dossier zuständige Abgeordnete im Europäischen Parlament.

Doch warum ist es für Europa so wichtig, unmittelbar und in großem Maße in alle Arten von Sicherheit zu investieren?

„Die jüngsten Ereignisse erinnern uns daran, in welchem Ausmaß Europa und generell die Welt nach wie vor anfällig für groß angelegte Cyberangriffe sind”, erinnerte Thierry Breton, EU-Kommissar für den Binnenmarkt der Europäischen Kommission. Er verwies auf die Angriffe auf das irische Gesundheitssystem inmitten einer Gesundheitskrise, die von Kaseya identifizierte Ransomware, den Colonia Oil Pipeline Hack in den USA, die Cyberangriffe auf die Gemeinde Anhalt-Bitterfeld in Deutschland und die Angriffe auf Thessaloniki in Griechenland.

Der Cyber Resilience Act stärkt die EU-Agentur für Cybersicherheit (ENISA) und schafft einen Rahmen für die Zertifizierung von Produkten und Dienstleistungen im Bereich Cybersicherheit. Die Agentur wird eine Schlüsselrolle bei der Schaffung und Pflege des europäischen Zertifizierungsrahmens für Cybersicherheit spielen. Zudem wird sie die technischen Grundlagen für spezifische Zertifizierungssysteme schaffen.

„Wir haben uns seit langem dafür eingesetzt, um die Sicherheit der Verbraucher in der gesamten EU zu gewährleisten“, sagte Els Bruggeman, Leiterin der Abteilung Politik und Aufsicht bei Euroconsumers, gegenüber EURACTIV. „Wenn die Kommission im Bereich der Cybersicherheit führend werden will, muss sie an einem gemeinsamen EU-Ansatz für Cyberbedrohungen arbeiten, der es den Verbrauchern ermöglicht, dem Internet der Dinge zu vertrauen“, so Bruggeman weiter.

Mit Blick auf die Zukunft bezeichnete Kommissionspräsidentin Ursula von der Leyen die Digitalisierung in ihrer Rede als eine über Erfolg und Misserfolg entscheidende Frage. Aus diesem Grund sind der European Cyber Resilience Act und der European Chips Act zwei wichtige Initiativen für die digitale Agenda der EU geworden. Darüber hinaus kündigte die Kommissarin neue Investitionen in die digitale Infrastruktur an. Laut von der Leyen werden die digitalen Ausgaben für das Konjunkturprogramm NextGenerationEU voraussichtlich das Ziel von 20 % übersteigen. Das zeitlich befristete NextGenerationEU-Konjunkturpaket in Höhe von 800 Milliarden Euro trägt zum EU4Health-Programm und zum Forschungs- und Innovationsprogramm Horizon Europe bei.

Die EU werde sich auf die digitale Transformation konzentrieren. Dazu gehören Investitionen in 5G, Glasfaser und digitale Fähigkeiten, sagte von der Leyen. Sie sprach sich auch für die Verabschiedung des European Chips Act aus, der ein „hochmodernes europäisches Chip-Ökosystem“ schaffen soll, um die Versorgungssicherheit zu gewährleisten. So sollen neue Märkte für europäische Technologie entwickelt werden.