Die Digitale Sicherheit Europas

DISCLAIMER: Die hier aufgeführten Ansichten sind Ausdruck der Meinung des Verfassers, nicht die von EURACTIV.COM Ltd.

Promoted content

Dr. Thomas Kremer ist Vorstandsmitglied der Deutschen Telekom AG. [Deutsche Telekom AG]

This article is part of our special report Die digitale Zukunft: Sicherheit, Freiheit, Macht.

Für unsere digitale Zukunft lässt sich eine klare Tendenz erkennen: Was vernetzt werden kann, wird vernetzt werden. Unternehmen und Gesellschaften vernetzen sich jedoch nicht innerhalb traditioneller, analoger Grenzen.

Dr. Thomas Kremer ist Vorstandsmitglied der Deutschen Telekom AG.

Auch Maschinen werden zunehmend miteinander verbunden. Das Internet der Dinge – IoT – wächst schneller und schneller. Im Zuge dieser Entwicklungen haben wir die einmalige Chance, die Bürger Europas näher zusammen zu bringen. Und diese Chance dürfen wir nicht verpassen. Gleichzeitig sind und werden die digitalen Netze ein immer attraktiveres Ziel für kriminelle oder staatlich gelenkte Cyber-Angriffe. Bis zu 70 Millionen unterschiedlichster Attacken an nur einem einzigen Tag haben die Systeme der Deutschen Telekom in diesem Jahr gemeldet. Ein neuer, trauriger Rekord! Und ein sprunghafter Anstieg gegenüber den Zahlen von 2018! Diese Angriffe dringen dank unserer Anstrengungen nicht durch, aber die Zahl ist besorgniserregend.

Für ein Unternehmen wie die Deutsche Telekom, aber auch für alle anderen pan-europäisch oder global agierenden Firmen heißt es wachsam zu sein. Unternehmen entwickeln Sicherheitsstrategien grenzüberschreitend, europäisch und weltweit. Cyber-Sicherheit war vielleicht früher die Paradedisziplin der Nerds. Heute gehört Cyber-Sicherheit auf die Vorstandsebene, wie bei uns, bei der Deutschen Telekom. Zum Schutz des digitalen Binnenmarktes der EU und der digitalen Souveränität europäischer Unternehmen und Bürger muss Cyber-Sicherheit deshalb auch in Europa Chefsache werden. Die neue Kommissionspräsidentin Ursula von der Leyen hat dies erkannt. Das begrüße ich sehr.

Wir reden oft und viel über Digitalisierungs-Folgen in diesen Tagen. Eine Diskussion vermisse ich allerdings sehr: Die Europäische Union muss sich zu einer digitalen Sicherheits-Union entwickeln.

Für diese notwendige Weiterentwicklung sehe ich uns alle in der Pflicht. Das ist eine gemeinsame Aufgabe der EU, ihrer Mitgliedstaaten, ihrer Bürger und ihrer Unternehmen. Nur gemeinsam werden wir ein höheres Sicherheits-Niveau erreichen, Europa als starken Wirtschaftsstandort wettbewerbsfähig halten und endlich wieder eine stärkere Rolle als Technologieführer übernehmen.

Netzinfrastruktur für Wachstum

Netze waren und sind die Lokomotive des europäischen Binnenmarktes. Ihre Betreiber bauen diese Infrastruktur immer weiter aus – mehr Bandbreite, mehr Geschwindigkeit. Sie fördern damit das Wachstum in Europa und bringen die Menschen näher zusammen. Das erfordert sowohl einen starken politischen Rückhalt, als auch vorausschauend gesetzte regulatorische Leitplanken. Dann kann das Vorhaben gelingen.

Das Thema Cyber-Sicherheit ist in Europa hochkomplex geregelt. Wir blicken auf einen bunten Flickenteppich aus europäischen und nationalen Regelungen. In Europa haben wir beispielsweise die Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit, die NIS-Richtlinie, den EU-Cybersecurity Act und die geplante E-Evidence-Verordnung. In Deutschland zeigt sich ein ähnliches Bild. Da gibt es das IT-Sicherheitsgesetz 1.0 und 2.0. und zusätzlich die Sicherheitsanforderungen für Telekommunikations-Netzbetreiber der Bundesnetzagentur, des Bundesamts für Sicherheit in der Informationstechnik und des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit. Ein vergleichbarer Flickenteppich mit zum Teil sehr unterschiedlichen Sicherheitsanforderungen besteht in der europäischen Finanz- oder der Energiewirtschaft. Ähnlich sieht es bei sicherheitsrelevanten Zertifizierungen aus und bei der Bewertung von Produkten und Dienstleistungen. Das kann so nicht bleiben. Diese Komplexität kostet uns zu viel Kraft und Tempo.

Die Initiative der neuen EU-Kommissionpräsidentin, einen Binnenmarkt für Cyber Security mit einer ressortübergreifenden Joint Cyber Unit zu schaffen, geht in die richtige Richtung. Und es ist eine gute Nachricht, dass die Koordinierung für die digitale Agenda der Kommission einer starken Vize-Präsidentin übertragen wird. Verantwortung, Ressourcen und Budget müssen gebündelt werden.  Die neue EU-Kommission räumt der digitalen Sicherheit höchste Priorität ein und das EU-Parlament sollte sie darin unterstützen. Wir brauchen klare, in Europa einheitlich angewandte Regelungen für den Cyberraum. Dies setzt auch effizientere EU-Strukturen voraus.

Gedankenaustausch allein reicht nicht

Bei der Frage: “wer sollte Bescheid wissen, dass…“, sind wir erfreulicherweise schon einen Schritt weiter. Der Austausch zwischen den zentralen Playern der Cyber-Sicherheit auf staatlicher und privatwirtschaftlicher Ebene wurde in den vergangenen Jahren intensiviert und verbessert. Das gilt ganz besonders bei uns in Deutschland. Dennoch sind weiterhin deutliche Verbesserungen möglich und notwendig. Der Dialog zwischen Wirtschaft, nationalen Aufsichtsbehörden und nationalem Gesetzgeber ist heute noch zu national geprägt. Auch das ist eine direkte Auswirkung der komplizierten Gesetzgebungs-Systematik. Dabei brauchen wir auf dem Weg hin zu einer digitalen Sicherheits-Union den grenzübergreifenden Austausch mehr denn je. Das muss gefördert werden. Ein agiles Expertengremium aus Staats- und Wirtschaftsvertretern der EU-Mitgliedsstaaten ist die logische Konsequenz: Netzbetreiber im Dialog mit nationalen und europäischen Institutionen, mit dem Auftrag der Ausarbeitung konkreter Vorschläge. Ein reiner Gedankenaustausch reicht nicht! Und um keine Missverständnisse aufkommen zu lassen: Auch im Bereich der Cyber-Sicherheit können hoheitliche Aufgaben nicht von privaten Unternehmen übernommen werden.

Europäische Standards gesucht

Aus technischer Sicht lässt sich das Sicherheitsniveau Europas weiter verbessern, etwa über vertrauenswürdige digitale Identitäten. Personen und Maschinen im Internet der Dinge unverwechselbar zu machen, ist eine Grundvoraussetzung für sichere digitale Rechts- und Behördengeschäfte im Binnenmarkt. Und nicht zuletzt ist das die Basis für das Vertrauen der Bürger in E-Government und digitale Dienste. Sie werden es schon ahnen – auch hier verfolgt noch jeder Mitgliedsstaat einen eigenen Ansatz, das Problem zu lösen. Das reicht nicht! Europäische Bürger brauchen heute eine europäische digitale Identität, und das nicht erst in zehn Jahren!

Statt Kooperationen zu erschweren, muss den europäischen Netzbetreibern die Zusammenarbeit gerade beim Thema Sicherheit erleichtert werden. Sichere Netze sind eine Grundvoraussetzung für die digitale Welt, für ein sicheres, digitales Europa und für zufriedene Bürger.

Und überhaupt. Für den digitalen Raum sind analoge Landesgrenzen doch nahezu bedeutungslos. Der Unterschied zwischen digital und analog wird zu gern von organisierter Kriminalität ausgenutzt. So werden Angriffe via Internet extra gezielt aus dem Ausland gestartet, um die Urheber zu verschleiern und sich dem Zugriff zu entziehen. Wie gehen wir damit um? Vergleichbar mit dem Schengen Raum in der realen Welt können digital Border Controller einen ungehinderten und sicheren Datenverkehr in und aus der EU in die ganze Welt ermöglichen. Im Falle eines massiven Angriffs von außerhalb der EU gegen die Funktionsfähigkeit der Binnenmarktinfrastruktur können über digital Border Controller selektiv Angriffsverkehre von außen durch technische Filterlisten unterbunden werden.

Es gibt noch viele offene Fragen. Doch eines ist vollkommen klar: die digitale Sicherheit gehört auf der europäischen Agenda ganz nach oben. Europa braucht einen Schulterschluss zwischen europäischen Institutionen und Netzbetreibern zum Schutz der digitalen Welt.

Europa benötigt eine digitale Sicherheits-Union.

Subscribe to our newsletters

Subscribe

Wissen was in Europas Hauptstädten passiert - abonnieren Sie jetzt unseren neuen 10 Uhr Newsletter.