EurActiv.de

Das führende Medium zur Europapolitik

01/10/2016

Cyber-Attacken: Europa unter virtuellem Beschuss

Innovation

Cyber-Attacken: Europa unter virtuellem Beschuss

[Jason Scragz/Flickr]

Mehr als 200 Organisationen aus 25 Mitgliedsstaaten waren gestern virtuellen Cyber-Angriffen ausgesetzt. Sie sind Teil von Cyber Europe 2014, der größten und komplexesten Cyber-Sicherheitsübung aller Zeiten.

Die European Network and Information Security Agency (ENISA) organisiert Cyber Europe 2014. Die Angriffe zielen auf Sicherheitsagenturen, Ministerien, Telekommunikations- und Stromkonzerne, finanzielle Institutionen und Internetanbieter.

Bis auf Belgien, Litauen und Malta testen alle EU-Mitgliedsstaaten ihre Abläufe und Möglichkeiten mit realistischen, großangelegten Cyber-Security-Szenarien. Mehr als 2.000 verschiedene Cyber-Zwischenfälle werden durchgeführt. Darunter sind Serviceverweigerungsangriffe auf Online-Dienste, Geheimdienst- und Medienberichte zu Operationen gegen Cyber-Angriffe, Hinterhalte zur Veränderung von Webseitenerscheinungen, sowie Angriffe auf kritische Infrastruktur wie Strom- und Telekommunikationsnetzwerke.

Bericht noch in diesem Jahr

Die Übung ist der erste große Testlauf für die neuen, pan-europäischen Standardbetriebsabläufe zum Informationsaustausch bei einer Cyber-Krise.

Die ENISA-Experten werden bis zum Ende des Jahres einen Bericht mit den wichtigsten Schlussfolgerungen herausgeben. „Die Übung wird immer wichtiger, da die Bedrohungen größer werden und weil das Internet der Dinge Wirklichkeit wird“, sagt Steve Purser, Leiter der Operations-Abteilung bei ENISA.

„Da die Menschen mehr Netzwerke aus internetverbundenen Geräten haben, die ihr häusliches Leben kontrollieren, gibt es mehr Zugriffspunkte für Cyber-Angriffe, und jeder Schwachpunkt kann als Zugang zu kritischen Systemen benutzt werden“, erklärt Purser. 

Dieses Jahr findet die größte, jemals von der ENISA durchgeführte Übung statt. Sie wird alle zwei Jahre von ENISA organisiert. Die Übung wird wahrscheinlich auch in die Diskussionen um die von der Kommission vorgeschlagene Cybersicherheits-Richtlinie einfließen. Die europäischen Institutionen in Brüssel werden das Gesetz demnächst im Trilog verhandeln.

Italien will Cyber-Richtlinie noch in diesem Jahr

Italien glaubt an eine Verabschiedung der Richtlinie noch vor Ablauf seiner Ratspräsidentschaft Ende des Jahres. Aber der Umfang der Berichterstattungspflicht in der Richtlinie bleibt umstritten.

Die Richtlinie würde bestimmten Unternehmen für kritische Infrastrukturen vorschreiben, alle Cyber-Angriffe zu melden. Die Definition der betroffenen Unternehmen wird jedoch kontrovers diskutiert.  

Einige Internet- und Softwarefirmen wollen nicht zur Berichterstattung gezwungen werden. Sie warnen vor einem zu hohen Verwaltungsaufwand.

Positionen

"Die Raffinesse und der Umfang der Cyber-Angriffe werden jeden Tag mehr. Ihnen kann man nichts entgegensetzen, solange individuelle Mitgliedsstaaten alleine arbeiten oder nur eine Handvoll von ihnen zusammenarbeitet. Ich freue mich, dass die EU- und EFTA-Mitgliedsstaaten mit den EU-Institutionen zusammenarbeiten und dass ENISA sie alle zusammenbringt. Nur diese gemeinsamen Anstrengungen werden dabei helfen, die heutige Wirtschaft und Gesellschaft zu schützen", sagt die Kommissionsvizepräsidentin für die Digitale Agenda, Neelie Kroes.

Weitere Informationen

EU-Kommission: EU Cybersecurity Strategy

European Network and Information Security Agency (ENISA)Cyber Crisis Exercises