Ein neuer Gesetzesvorschlag aus Brüssel legt die Abwehr von Angriffen auf die IT-Infrastruktur in private Hände. Sicherheitsfirmen sollen im Notfall ausrücken.
Die Europäische Union schafft eine gemeinsame Reservetruppe gegen Angriffe auf wichtige IT-Infrastruktur. Bei der „Cyber-Reserve“ soll es sich aber nicht um militärische Einheiten handeln, sondern um einen Pool privater Sicherheitsunternehmen, die bei Vorfällen rasch eingeschalten werden können. Eine entsprechende Verordnung, das Cybersolidaritätsgesetz, hat die EU-Kommission am gestrigen Dienstag vorgeschlagen.
Begründet wird der neue Vorschlag ausdrücklich mit „Russlands militärischer Aggression gegen die Ukraine“. Im gegenwärtigen geopolitischen Klima müsse mit einer dauerhaften Bedrohung durch staatliche Akteure, Kriminelle und „Hacktivisten“ gerechnet werden, heißt es in der Begründung des Gesetzesvorschlags. Der Schritt ist eine Novum: Bislang ist die Abwehr von Angriffen auf die IT-Infrastruktur, wie auch andere Fragen der inneren Sicherheit und Verteidigung, weitgehend Sache der Mitgliedsstaaten.
Das neue Gesetz schafft nicht nur eine europäische „Cyber-Reserve“, sondern auch eine ständige gemeinsame IT-Sicherheitsinfrastruktur der EU-Staaten. Mit dem „Cyber-Schutzschirm“ sollen in jedem EU-Staat Einsatzzentren entstehen, die gemeinsam Bedrohungen erkennen und abwehren sollen. Dafür werde „modernste Technik wie künstliche Intelligenz (KI) und fortgeschrittene Datenanalyse“ genutzt, heißt es in einer Pressemitteilung. Für die Infrastruktur stellt die EU-Kommission ein Budget von 1,1 Milliarden Euro zur Verfügung.
EU-Infrastruktur auch für Drittstaaten
Im Fall eines großen Angriffs auf IT-Infrastruktur sollen die Behörden einen EU-Krisenmechanismus einschalten können. Die attackierte Einrichtung erhält dann Unterstützung von „vertrauenswürdigen“ Sicherheitsfirmen aus der „Cyber-Reserve“. Diese sollen höchste Sicherheitsstandards erfüllen und in der Lage sein, vertrauliche staatliche Informationen zu schützen.
Der Reservepool soll auch Staaten außerhalb der EU zur Verfügung stehen. „Wir haben in der Ukraine gesehen, wie effektiv diese Cybersicherheitsreserven sein können“, sagte EU-Kommissarin Margrethe Vestager. Mit dem Cybersolidaritätsgesetz schüfen die EU-Staaten erstmals gemeinsame operative Kapazitäten. „Cybersicherheit kann nur eine gemeinsame europäische Anstrengung sein.“
Die Arbeit von netzpolitik.org finanziert sich zu fast 100% aus den Spenden unserer Leser:innen.
Werde Teil dieser einzigartigen Community und unterstütze auch Du unseren gemeinwohlorientierten, werbe- und trackingfreien Journalismus jetzt mit einer Spende.
0 Commentaires