Notfälle: EU-Gremien einigen sich auf Cyberschutzschild und Frühwarnsystem
Die EU-Staaten sollen ein Cybersicherheitswarnsystem einrichten, um Bedrohungen aus dem Internet quasi in Echtzeit erkennen und gemeinsam abwehren zu können.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Unterhändler des EU-Parlaments, des Ministerrats und der Kommission haben sich in der Nacht zum Mittwoch auf das geplante Cybersolidaritätsgesetz verständigt. Damit sollen nationale und grenzüberschreitende Sicherheitseinsatzzentren ("Hubs") in der gesamten EU eingerichtet und vernetzt werden, um digitale Bedrohungen etwa mithilfe von Künstlicher Intelligenz (KI) und fortgeschrittenen Datenanalysen besser zu erkennen, Informationen darüber auszutauschen und angemessen darauf zu reagieren. Dieses Frühwarnsystem soll den Behörden und anderen zuständigen Stellen laut der Kommission "ein Lagebild in Echtzeit" vermitteln. Schon im April 2023 seien zwei Konsortien von Mitgliedstaaten gebildet worden, die Zuschüsse für den Betrieb und den Start einer Pilotphase solcher Instrumente beschaffen und erhalten sollen.
Mit der von der Kommission im vorigen Jahr auf den Weg gebrachten Verordnung wird laut der Übereinkunft auch ein Mechanismus für Cybernotfälle etabliert. Er soll die Bereitschaft und die Reaktionsfähigkeit auf erhebliche und großflächige IT-Angriffe verbessern. Dabei geht es vor allem um Vorsorgemaßnahmen einschließlich Tests von Einrichtungen in hochkritischen Sektoren wie Gesundheit, Verkehr und Energie mit Fokus auf potenzielle Schwachstellen auf der Basis gemeinsamer Risikoszenarien und -methoden. Ferner soll eine EU-Cybersicherheitsreserve mit Notdiensten vertrauenswürdiger zertifizierter Anbieter als schnelle Einsatztruppe fungieren. Mobilisieren können diese Mitgliedstaaten, Organe, Einrichtungen oder Agenturen der EU oder auch Drittländer, wenn sie dafür im Rahmen des Programms "Digitales Europa" assoziiert sind.
"Meilenstein für Europas Cyberresilienz"
Auf Ersuchen der Kommission oder nationaler Behörden wird die EU-Agentur für Cybersicherheit (Enisa) zudem bestimmte Cybersicherheitsvorfälle überprüfen können. Sie muss in Folge einen Bericht mit gewonnenen Erkenntnissen und Empfehlungen vorlegen. Mitgliedsstaaten, die einem anderen EU-Land bei einem "bedeutenden oder groß angelegten Vorfall im Bereich der Cybersicherheit" technische Hilfe leisten, sollen finanzielle Unterstützung aus EU-Mitteln erhalten. Die Gremien einigten sich zugleich auf eine Änderung des Cybersecurity Acts von 2019. Sie ermöglicht es, europäische Zertifizierungssysteme für Sicherheitsdienste einzuführen. Das soll dazu beitragen, einen Rahmen für die Einrichtung vertrauenswürdiger Anbieter für die Sicherheitsreserve im Rahmen des Cybersolidaritätsgesetzes zu schaffen.
EU-Binnenmarktkommissar Thierry Breton begrüßte die Übereinkunft als "entscheidenden Schritt zur Schaffung eines europäischen Cyberschutzschildes". Von einem "neuen Meilenstein für Europas Cyberresilienz" sprach der belgische Staatssekretär für Digitalisierung, Mathieu Michel, im Namen der Ratspräsidentschaft. Die nationalen Regierungen drängten vorab darauf, dass die Beteiligung der EU-Länder an dem neuen Notfallsystem aus freien Stücken erfolgen müsse. Die parlamentarische Berichterstatterin Lina Gálvez betonte, die Vereinbarung werde die Kompetenzen der Bevölkerung zur Abwehr von Cyberangriffen verbessern. Diese Verordnung solle helfen, angesichts der geringen Beteiligung von Frauen in diesem Sektor Kompetenz- und Kapazitätslücken "einschließlich geschlechtsspezifischer Defizite" zu schließen.
Die erzielte Einigung muss nun noch vom Parlament und vom Rat gebilligt werden, was als Formsache gilt. Nach ihrer Verabschiedung wird die Cybersolidaritätsverordnung am 20. Tag nach ihrer Veröffentlichung im Amtsblatt in Kraft treten. Der Europäische Rechnungshof warnte im Oktober, mit dem Vorhaben werde die bereits unübersichtliche "Cybersicherheitsgalaxie" der EU noch komplexer. Zudem hat der Rat mithilfe der Kommission und der Enisa das bestehende Handbuch zum Schutz der Integrität von Wahlen aus Cybersicherheitssicht überarbeitet und aktualisiert. Es enthält nun eine aktualisierte Bedrohungslandschaft rund um ausländische Einmischung, Informationsmanipulation, Desinformation und Deepfakes, neue Fallstudien sowie bewährte Abwehrverfahren wie Austausch und Sensibilisierung.
(mki)
