EurActiv.de

Das führende Medium zur Europapolitik

28/09/2016

Netzsicherheit: EU-Netzagentur fehlen Mittel für Forschung in wichtigen Technologien

Gesundheit und Verbraucherschutz

Netzsicherheit: EU-Netzagentur fehlen Mittel für Forschung in wichtigen Technologien

ENISA-Direktor Steve Purser

[Security & Defence Agenda/Flickr]

EXKLUSIV: Die europäische Agentur für Netz- und Informationssicherheit hat zugegeben, nicht auf das Aufkommen des Internets der Dinge vorbereitet zu sein. Es fehle an Geld und Wissen, um den Herausforderungen durch den viel beworbenen Schritt in Richtung digital verbundener Geräte zu begegnen. EurActiv Brüssel berichtet.

Das Internet der Dinge soll bis zu 20 Milliarden Geräte bis zum Jahr 2020 miteinander verbinden, so der Plan hinter der digitalen Binnenmarkt-Strategie der Europäischen Kommission. Laut Kommission sind Big Data, Cloud-Dienste und das Internet der Dinge von zentraler Bedeutung für die Wettbewerbsfähigkeit der EU.

„Ich habe niemanden, der ein Experte beim Internet der Dinge ist“, sagte der Leiter der europäischen Agentur für Netz- und Informationssicherheit (ENISA), Steve Purser, in Interview mit EurActiv.

„Unsere Vorbereitung auf den technologischen Wandel ist minimal. Ich habe eine, vielleicht zwei Personen, die Experten im Cloud-Computing sind. Ich habe eine Person, die sich in industriellen Steuerungssystemen auskennt. Das ist eine ziemlich schwache Basis für die Zukunft „, sagte Purser EurActiv.

ENISA berät europäischen Institutionen und die Mitgliedstaaten über Netzsicherheits-Maßnahmen. Seit 2010 hat die Agentur paneuropäische Cyber-Übungen organisiert, ein erster Versuch, alle EU-Länder zu einem Aaustausch über Sicherheitsmaßnahmen zusammen zu bringen.

Mittel in vergangenen zehn Jahren kaum erhöht

Die Agentur verfügt über ein Jahresbudget von 10,1 Millionen Euro, das von der Kommission und nationalen Mitteln finanziert wird, und hat insgesamt etwa 60 Mitarbeiter. Laut Purser hat sich der ENISA-Haushalt in den letzten zehn Jahren nicht großartig geändert, auch wenn Cyber-Bedrohungen während dieser Zeit wie Pilze aus dem Boden geschossen seien. „Diese Dinge müssen von irgend jemandem betreut werden, auch wenn es nicht die ENISA ist“, sagte er.

Die Europäische Kommission hat der Cyber-Forschung für dieses Jahr im Rahmen ihres Programms Horizon 2020 50.000.000 Euro zugeteilt. Sie versprach insgesamt Mittel von rund 500 Millionen Euro für die Forschung zu Netzsicherheit und Datenschutz bis zum Ende des Programms im Jahr 2020. Zusätzliche Gelder fließen in die Finanzierung von Strafverfolgungs-Programmen im Bereich der Cyberkriminalität.

Mit den begrenzten Ressourcen der ENISA ist die Agentur Purser zufolge ein schwacher Konkurrent gegenüber Privatunternehmen, die Netz-Experten einstellen und in der Regel höhere Gehälter bieten.

„Es ist sehr schwierig für uns, Ressourcen zu gewinnen, weil wir mit Umgebungen wie der Londoner Stadt konkurrieren, die Cyber-Profis sehr gute Angebote offerieren, sagte Purser. Das Budget von ENISA sollte laut Purser erhöht werden, da ein Zusammenschluss der europäischen Länder nötig sei, um sich vor böswilligen Angriffen über das Internet zu verteidigen.

Cybersicherheit muss grenzübergreifend organisiert werden

Purser zufolge sind nationale Cyber-Maßnahmen zu begrenzt, da die größten Bedrohungen europäischen Länder aus Regionen außerhalb ihrer nationalen Grenzen kämen.

„Zu einem gewissen Grad ist es falsch,über nationale Netzsicherheit zu sprechen, weil wir in einem globalen Netzwerk leben und dieses Netzwerk nicht die Grenzen von Belgien oder die Grenzen von Großbritannien oder anderswo berücksichtigt. Es ist einfach ein globales Netzwerk „, sagte Purser.

„Es muss ein globaler Lösungsansatz her. Als Teil dieses weltweiten Ansatzes gibt es einen europäischen Ansatz. Und für den europäischen Ansatz ist es meiner Ansicht nach sinnvoller, mehr zu investieren. „

Die Richtlinie zur Netz- und Informationssicherheit (NIS), die Unternehmen mit kritischen Infrastrukturen verpflichten würde, Angriffe auf ihre Systeme zu melden, wurde in diesem Frühjahr weiter ausgebaut, nachdem sie im vergangenen Jahr ins Stocken geraten war. Einige Privatunternehmen gaben an, sie seien besorgt über die Frage, welche Arten von Unternehmen verpflichtet würden, Bedrohungen zu melden.

Im Mai kündigte die Kommission an, dass sie im nächsten Jahr den „freien Fluss von Daten“ und europäische Cloud-Initiativen vorschlagen werde. European Cloud-Computing-Unternehmen begannen eifrig, die Sicherheit zu fördern.

„Die Wahrnehmung von Sicherheit ist wichtig, damit sich die Menschen engagieren. Besonders kleine und mittlere Unternehmen haben sich nur langsam auf Clouds eingelassen. Zum Teil ist der Grund dafür das Thema Sicherheit“, sagte Paul Meller, Sprecher des Branchenverbands für Digitaltechnologie „Digitaleurope“.

Hintergrund

Die EU-Cybersicherheitsstrategie wurde von der Kommission im Jahr 2013 vorgestellt. Sie deckt den Binnenmarkt, Justiz und Inneres sowie Außenpolitik ab. Kurz darauf schlug die Kommission eine Richtlinie mit Maßnahmen zur harmonisierten Netz- und Informationssicherheit in der EU vor.

Die Richtlinie sieht auch vor, dass die Marktteilnehmer haftbar gemacht werden werden, unabhängig davon, ob die Durchführung der Wartung ihrer Netzwerk intern oder auslagert stattfindet.

Die EU hob eine Reihe von Sektoren hervor, die behauptet, die ihrer Meinung nach mehr in die Netzsicherheit investieren müssen. Dazu gehören "kritische" Infrastrukturbetreiber in den Bereichen Energie, Transport, Bankwesen und Gesundheitsdienstleistungen.

Alle Mitgliedstaaten wären verfplichtet, Netz- und Informationssicherheitsstrategien zu verabschieden und Expertenteams zu schaffen, die auf Sicherheitsvorfälle reagieren können. Zudem sollen Kooperationsnetze auf EU-Ebene geschaffen werden.

Weitere Informationen