EU-Kommission verstärkt Abwehrmaßnahmen gegen Cyberangriffe

Die Europäische Kommission hat am Donnerstag, 30. September 2010 zwei neue Maßnahmen bekanntgegeben, mit denen Europas Verteidigungsfähigkeit gegen Angriffe auf seine wichtigsten Informationssysteme (IT) sichergestellt werden soll. Neben einem Vorschlag für eine Richtlinie über den Umgang mit neuen Arten der Cyberkriminalität wie etwa Cyber-Großangriffen legt sie einen Vorschlag für eine Verordnung vor, mit der die Europäische Agentur für Netz- und Informationssicherheit (ENISA) gestärkt und modernisiert werden soll. Strafrechtliche Verfolgung von Cyberangriffen Beide Initiativen sind in der Digitalen Agenda für Europa und dem Stockholmer Programm vorgesehen, um das Vertrauen und die Netzwerksicherheit zu erhöhen. Die Vorschläge werden zur Verabschiedung an das Europäische Parlament und den EU-Ministerrat weitergeleitet. Die Mitgliedstaaten wären verpflichtet, der neuen Richtlinie über Cyberkriminalität nachzukommen und sie innerhalb von höchstens zwei Jahren nach ihrer Verabschiedung in innerstaatliches Recht umzusetzen. Maßnahmenpaket zur Abwehr von Cyberangriffen Der Vorschlag der Kommission über Cyberkriminalität baut auf Regelungen auf, die seit 2005 gelten, und führt neue erschwerende Umstände und höhere strafrechtliche Sanktionen ein, die erforderlich sind, um die wachsende Bedrohung und Häufigkeit von Großangriffen auf Informationssysteme wirksamer zu bekämpfen. Der Weg für eine bessere Zusammenarbeit zwischen den Justiz- und Polizeibehörden der Mitgliedstaaten würde geebnet, indem die Mitgliedstaaten durch die Vorgabe, dringende Ersuchen innerhalb eines festgelegten Zeitrahmens zu bearbeiten, verpflichtet werden, das bestehende Netzwerk rund um die Uhr erreichbarer Kontaktstellen besser zu nutzen. Schließlich würde die vorgeschlagene Richtlinie auch die Einrichtung eines Systems zur Erfassung und Rückverfolgung von Cyberangriffen vorsehen. Neues Mandat für die ENISA Zur besseren Koordinierung der europäischen Abwehrreaktionen schlägt die Kommission eine neue Verordnung vor, mit der die 2004 ins Leben gerufene Europäische Agentur für Netz- und Informationssicherheit (ENISA) gestärkt und modernisiert wird. Mit ihrem neuen Mandat würde die ENISA EU-Mitgliedstaaten und Akteure des Privatsektors in europaweite gemeinsame Maßnahmen einbinden wie etwa Cybersicherheitsübungen, Public-Private-Partnerschaften für Netzwerkstabilität, Wirtschaftsanalysen und Risikobewertung sowie Sensibilisierungskampagnen. Eine modernisierte ENISA wäre flexibler und anpassungsfähiger und stünde zur Verfügung, um EU-Staaten und -Organen Unterstützung und Rat in Rechtssetzungsfragen zu bieten. Verlängerung des Mandats der ENISA Das Mandat der ENISA läuft im März 2012 aus. Es wird nun vorgeschlagen, es um fünf Jahre zu verlängern. Diesem Verordnungsvorschlag ging ein umfassender Prozess voraus, zu dem eine Evaluierung der Agentur, Empfehlungen von deren Verwaltungsrat, zwei öffentliche Konsultationsverfahren und eine Folgenabschätzung einschließlich Kosten-Nutzen-Analyse gehörten. Die Kommission schlägt vor, die finanziellen und personellen Mittel der ENISA schrittweise aufzustocken auch die Führungsstruktur zu stärken, indem die Aufsichtsrolle des Verwaltungsrats untermauert wird, in welchem die EU-Mitgliedstaaten und die Europäische Kommission vertreten sind. Steigende Computerkriminalität Die Zahl der Angriffe auf Informationssysteme ist stetig gestiegen, seit die EU im Februar 2005 erstmals Regelungen über Angriffe auf Informationssysteme verabschiedete. Im März 2009 griff ein Netz infizierter Computer die Computersysteme staatlicher und privater Organisationen in über 100 Ländern an und verschaffte sich Zugang zu sensiblen und vertraulichen Dokumenten. Auch in diesem Fall erschuf Schadsoftware „Botnets“, also Netzwerke infizierter Computer, die ferngesteuert werden können, um einen koordinierten Angriff auszuführen. Quelle Europäische Kommission