Ein Leben ohne Internet und digitale Technologien – nicht vorstellbar. Sie inspirieren den Alltagstrott, unterstützen den Fortschritt im Businessumfeld und gestatten eine umfassende globale Vernetzung. Allerdings sind mit den unzähligen Vorteilen ebenso substantielle Risiken und Gefahren vereint. Internetkriminalität, Desinformationskampagnen sowie digitale Spionage haben sich zu präsenten globalen Bedrohungen konzipiert. In Anbetracht dieser Gefahrenlage hat die Europäische Union eine robuste Cybersicherheitsstrategie formuliert. Welche spezifischen Regeln jene Strategie umfasst und wie diese die Firmen und Einzelpersonen in der EU prägt, wird im folgenden Text beschrieben.

Remote Work statt Büroarbeit, virtuelle Meetings anstatt Konferenzraum, Online-Shopping statt Einkaufsbummel: In den vergangenen Jahren hat sich unser tägliches Leben, sowohl privat als auch beruflich, zunehmend ins Internet verschoben. Dies überrascht kaum: Schließlich bringt die Digitalisierung mitsamt der zunehmenden Verfügbarkeit von Online-Diensten sowie Online-Angeboten bequeme, hochflexible und zeitsparende Möglichkeiten zu traditionellen Lebens- wie auch Arbeitsweisen.

Doch wo Licht ist, da fällt auch Schatten: Die wachsende Online-Präsenz ruft immer mehr Verbrecher auf den Plan, welche von den globalen und anonymen Strukturen des Internets profitieren. Ob es um Datendiebstahl, digitale Erpressung oder virtuelles Stalking geht, die Spanne der möglichen Straftaten ist groß und betrifft weltweit sowohl Einzelpersonen als auch Firmen, Behörden und Bildungseinrichtungen. Diese Entwicklung dürfte zukünftig noch ansteigen, weil bis 2025 vermutlich 41 Milliarden Geräte auf der ganzen Welt mit dem Internet der Dinge verbunden sein werden.

Die global entstehenden Schäden erreichen inzwischen eine Billionenhöhe! Die deutsche Wirtschaft allein bekommt aktuell durch Internetangriffe in jedem Jahr Schädigungen in Höhe von rund 206 Milliarden Euro – komplett zu schweigen von den enormen Reputationsschäden und dem Verlust an Konkurrenzfähigkeit.

Um den vielfältigen und pausenlos alternierenden Bedrohungslagen effizient zu begegnen, hat die Europäische Union im Dezember 2020 ihre neue Planung zur Cybersicherheit für die digitale Dekade bekannt gegeben.

EU-Cybersicherheitsstrategie: Ein Multidimensionaler Ansatz zur Abwehr von Internetbedrohungen!

Die europäische Cybersicherheitsstrategie ist viel mehr als bloß ein politisches Statement; jene ist ein umfangreicher Masterplan für die Zukunft der digitalen Sicherheit in Europa wie auch hierüber hinaus. Sie verfolgt das Ziel, einen digitalen Raum zu erzeugen, der nicht bloß zuverlässig ist, aber auch die Grundwerte sowie Grundrechte der EU-Bevölkerung, der Wirtschaft und der Gesellschaft schützt.

Die Strategie ist in drei zentrale Aktionsbereiche unterteilt:

• Stärkung der Widerstandsfähigkeit und der technologischen Souveränität: Dieser Teil spezialisiert sich auf die Stärkung der Resistenz kritischer Infrastrukturen, beispielsweise dem Gesundheitswesen, der Energieinfrastruktur sowie dem Verkehrssektor. Verschiedene Regelungen, etwa das Programm zur Cyber-Sicherheitszusammenarbeit, knapp CSC, und die NIS2-Richtlinie, sollen den Schutz der EU und deren Mitgliedstaaten gegen Cyberbedrohungen gewährleisten. Des Weiteren ist die Einrichtung eines KI-gestützten Netzwerks von Sicherheitszentren vorgesehen, das als „EU-Cyberschild“ dienen soll.
• Entwicklung operativer Fähigkeiten für Prävention, Abschreckung und Reaktion: Die EU versucht, eine zentrale Cyberkoordinierungsstelle einzurichten, die die Zusammenarbeit zwischen den verschiedenen EU-Organen und den nationalen Behörden verbessern soll. Obendrein sollen die diplomatischen Tools der EU im Gebiet der Cyberdiplomatie ausgebaut und die Kenntnisse zur Cyberabwehr fortentwickelt werden.
• Förderung eines weltweit offenen und sicheren Cyberraums: Dieser Aktionsbereich zielt darauf ab, eine regelbasierte weltweite Ordnung im Cyberraum zu kräftigen. Die EU möchte ihre internationale Kooperation intensivieren und dabei Normen und Standards entwickeln, die im Einklang mit den Werten der EU sind. Überdies ist der Aufbau von Cyberkapazitäten in Drittstaaten ein zentraler Bestandteil dieses Bereichs.

EU-Cybersicherheitsstrategie: Wichtige Regelungen auf einen Blick!

Die Europäische Union hat in ihrer Cybersicherheitsstrategie mehrere Schlüsselinitiativen sowie Regulierungen verankert, welche darauf aus sind, die digitale Resilienz der Mitgliedstaaten zu stärken und einen sicheren digitalen Raum zu schaffen.

Im Folgenden werden ein paar der wichtigsten Regelungen detailliert erläutert:

• Initiative zur Kollaboration in der Cybersicherheit: Als integraler Bestandteil der Cybersicherheitsstrategie der EU legt die Initiative zur Kollaboration in der Cybersicherheit, oder knapp CSC, einen Fokus auf die Verstärkung der kollaborativen Vorhaben zwischen den Mitgliedstaaten der EU und dritten Ländern. Der Anreiz besteht darin, kollektive Schwierigkeiten und Probleme im Bereich der Cybersicherheit wirksam zu bewältigen. Es wird angesteuert, durch den Austausch bewährter Vorgehen sowie der Verteilung von Fakten, ein überlegenes Niveau an Cybersicherheit zu gestalten.
• NIS2-Direktive: Die NIS2-Richtlinie, die Evolution der ehemaligen NIS-Richtlinie, implementiert rigide Sicherheitsvorschriften für elementare Infrastrukturen und Services. Unternehmen wie auch Organisationen sollen zwingend adäquate Strategien zur Verteidigung ihrer IT-Systeme sowie Netzwerke einführen. Bei Zuwiderhandlungen sind schwere Sanktionen vorgesehen.
• Gesetz zur Cyber-Resilienz: Das Gesetz zur Cyber-Resilienz, kurz als CRA bekannt, verfolgt die Absicht, die Robustheit gegen Internetkriminalität zu intensivieren. Sowohl Firmen als auch staatliche Einrichtungen sind dazu angewiesen, präventive Handlungen zu machen, um ihre Informations- sowie Kommunikationssysteme vor Cyberbedrohungen und Cyberkriminalität effektiv zu schützen.
• Regelung der Integration von künstlicher Intelligenz im Gesundheitswesen: Diese spezifische Regel klärt, wie KI im Bereich des Gesundheitswesens sicher integriert werden kann. Sie bezweckt, eventuelle Datenschutzrisiken zu reduzieren, während sie gleichzeitig die positiven Aspekte jener Technologie zur Geltung führt.

Europäische Cybersicherheitsstrategie: Die Vorteile eines koordinierten Ansatzes für die Internetsicherheit!

In einer digitalisierten Ära, in welcher die Internetkriminalität rasant zunimmt und die Gefahren immer raffinierter und komplexer werden, ist ein koordiniertes Vorgehen in der Internetsicherheit nicht bloß wünschenswert, sondern eine zwingende Notwendigkeit.

Dieser koordinierte Ansatz gestattet die Generierung eines einheitlichen Regelungsrahmens, der die Vereinheitlichung und Verbesserung der Cybersicherheitspraktiken in den einzelnen Mitgliedstaaten vereinfacht. Außerdem stellt ein jener Rahmen sicher, dass alle Mitgliedstaaten einen gleich hohen Maßstab im Management ihrer Internetsicherheit erfüllen, womit das Risiko erfolgreicher Internetangriffe minimiert wird.

Ferner hat die koordinierte Cybersicherheitsstrategie viele Vorzüge: Sie erschafft nicht nur eine homogene Front gegen Internetgefahren, sondern unterstützt auch die Zusammenarbeit und den Austausch zwischen den Mitgliedstaaten. Dies wiederum verbessert die generelle Absicherung und Resilienz im digitalen Raum der EU und hat ebenso relevante Wichtigkeit für die wirtschaftliche Stabilität sowie das allgemeine Wohl der EU-Bürger.

Europäische Cybersicherheitsstrategie: EU-Cybersicherheitsgesetzgebung für Unternehmen!

Die EU hat in den letzten Jahren erhebliche Mühen umgesetzt, um die Cybersicherheitslandschaft in der EU zu stärken. Zu jenem Zweck wurden besonders kreierte Richtlinien, Verordnungen und Gesetze erlassen. Diese Regelwerke schützen nicht bloß die digitale Infrastruktur und die privaten Daten der Bürger, sondern auch die Unternehmen, die im digitalen Raum aktiv sind.

Zu den Schlüsselgesetzgebungen zählen:

• Deutsches BSI-Gesetz: In der BRD fungiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Regulator für Cybersicherheit. Das BSI-Gesetz präzisiert die Zuständigkeiten sowie Befugnisse jener Institution und leistet einen unerlässlichen Beitrag zum Schutz der Informationssicherheit innerhalb Deutschlands.
• NIS-Direktive: Jene Richtlinie auf EU-Ebene konkretisiert die Verantwortungsbereiche von Wirtschaftsakteuren und Organisationen im Bereich der Internetsicherheit und fördert die kollaborative Wechselbeziehung zwischen den Mitgliedstaaten zur Abwehr von Cybergefahren.
• eIDAS-Regulierung: Diese Regelung lenkt die Verwendung elektronischer Identifizierungs- und Vertrauensdienste binnen der EU und sichert sowohl ihre Interoperabilität als auch ihre Integrität wie auch Sicherheit.
• Nationale Gesetze zur IT-Sicherheit: Innerhalb der verschiedenen Mitgliedsländer der EU existieren weitere Gesetzgebungen zur IT-Sicherheit, welche Unternehmungen und Institutionen dazu anhalten, die informationstechnologischen Systeme vor Internetgefahren zu schützen.
• EU-DSGVO: Jene allumfassende Verordnung etabliert rigide Richtlinien für die Handhabung von personenbezogenen Daten und setzt komplexe Sanktionen für Verstöße gegen jene Normen fest. Firmen, welche die aktuellen Cybersicherheitsvorschriften nicht erfüllen, müssen mit extremen Strafen und Sanktionen planen. Deshalb ist eine regelmäßige Kontrolle der Informations- und Kommunikationssysteme unerlässlich, um die Befolgung der geltenden Cybersicherheitsvorschriften sicherzustellen.

EU-Cybersicherheitsbehörden: Wer macht was?

In der EU gibt es mehrere professionelle Behörden und Organisationen, welche sich der Cybersicherheit widmen.

An vorderster Front steht die European Union Agency for Cybersecurity, knapp ENISA. Diese ist die zentrale Anlaufstelle für Fragen rund um die Internetsicherheit in der Europäischen Union. Die Dienststelle bietet eine Menge von Serviceleistungen an, hierunter Risikobewertungen, Tipps sowie die Förderung von Kooperationen und Netzwerken unter den Mitgliedstaaten.

Außer der ENISA gibt es die Computer Emergency Response Teams, kurz CERTs. Jene Teams reagieren in Echtzeit auf Internetbedrohungen sowie Internetangriffe. Zeitgleich sind diese sowohl auf nationaler als auch auf lokaler Ebene tätig und bieten schnelle Hilfe bei der Identifizierung sowie Entfernung von Internetbedrohungen.

Ein weiterer wichtiger Akteur, welcher bei der Cybersicherheitsabwehr eine entscheidende Wichtigkeit spielt, ist das European Cybercrime Centre, knapp EC3, von Europol. Das EC3 dient als koordinierende Gruppe für die Abwehr von Internetkriminalität in der EU und begünstigt den Austausch wie auch die Gruppenarbeit zwischen den Strafverfolgungsbehörden der Mitgliedstaaten.

Sämtliche dieser Behörden arbeiten Hand in Hand, um eine koordinierte wie auch wirkungsvolle Reaktion auf die wachsenden Herausforderungen im Bereich der Internetsicherheit sicherzustellen. Ihre Aktivitäten sind ein wesentlicher Bestandteil der europäischen Cybersicherheitsstrategie.

Die EU-Cybersicherheitsstrategie als Eckpfeiler der digitalen Zukunft!

Tatsache ist: Digitale Technologie und das Internet determinieren den Alltag – vor allem den Businessalltag – grundlegend. In diesem Zusammenhang stellt die EU-Cybersicherheitsstrategie einen wichtigen Baustein für die Aufrechterhaltung der digitalen Integrität wie auch Absicherung in Europa dar. Durch eine Kombination aus koordinierten Maßnahmen, spezialisierten Behörden und flexiblen rechtlichen Rahmenbedingungen liefert die Strategie einen sehr robusten Schutzschild gegen die umfangreichen Internetbedrohungen von unserer Zeit.

Möchten auch Sie Ihre Cybersicherheitsstrategie überlegen sowie auf den Prüfstand setzen? Oder haben Sie noch Fragen zum Thema? Schreiben Sie uns an.