Ein Leben ohne Web und digitale Technologien – nicht vorstellbar. Sie bereichern unseren Alltag, unterstützen den Fortschritt im Businessumfeld und ermöglichen eine umfassende globale Verknüpfung. Allerdings sind mit den unzähligen Vorteilen auch substantielle Nachteile und Gefahren vereint. Internetkriminalität, Desinformationskampagnen und digitale Spionage haben sich zu präsenten globalen Bedrohungen entwickelt. In Anbetracht jener Gefahrenlage hat die Europäische Union eine stabile Cybersicherheitsstrategie formuliert. Welche spezifischen Regelungen diese Vorgehensweise umfasst und wie sie die Firmen und Einzelpersonen in der EU beeinflusst, wird im folgenden Text dargestellt.

Remote Work statt Büroarbeit, virtuelle Meetings anstatt Konferenzraum, Online-Shopping statt Einkaufsbummel: In den vergangenen Jahren hat sich unser tägliches Leben, sowohl im privaten Bereich als auch im Beruf, immer mehr ins Internet verschoben. Das erstaunt wenig: Schließlich bringt die Digitalisierung mitsamt der steigenden Verfügbarkeit von Online-Diensten sowie Online-Angeboten komfortable, flexible und zeitsparende Alternativen zu traditionellen Lebens- und Arbeitsweisen.

Doch wo Licht ist, da fällt auch Schatten: Die zunehmende Online-Präsenz ruft immer mehr Kriminelle ans Tageslicht, welche von den globalen wie auch anonymen Strukturen des Internets einen Nutzen ziehen. Egal ob es um Datendiebstahl, digitale Nötigung oder etwa virtuelles Stalking geht, die Spanne der möglichen kriminellen Handlungen ist hoch und betrifft global sowohl einzelne Personen als auch Unternehmen, Behörden und Einrichtungen. Diese Entwicklung dürfte zukünftig noch ansteigen, da bis 2025 voraussichtlich 41 Milliarden Geräte auf der ganzen Welt mit dem Internet der Dinge verbunden sein werden.

Die weltweit aufkommenden Schäden erreichen inzwischen eine Billionenhöhe!
Die deutsche Wirtschaft allein bekommt aktuell durch Internetangriffe in jedem Jahr Schäden in Höhe von ca. 206 Milliarden Euro – komplett zu schweigen von den enormen Reputationsschäden und dem Verlust an Konkurrenzfähigkeit.
Um den vielfältigen sowie pausenlos alternierenden Bedrohungslagen effizient zu begegnen, hat die Europäische Union im Dezember 2020 eine innovative Strategie zur Cybersicherheit für die digitale Dekade bekannt gegeben.

EU-Cybersicherheitsstrategie: Der Schlüssel zu einem sichereren, globalen und offenen Cyberspace!

Die europäische Cybersicherheitsstrategie ist viel mehr als nur ein politisches Statement; sie ist ein umfassender Masterplan für die Zukunft der digitalen Sicherheit in Europa wie auch hierüber hinaus. Sie verfolgt das Ziel, einen digitalen Raum zu erzeugen, der nicht nur sicher ist, aber auch die Grundwerte sowie Grundrechte der EU-Bevölkerung, der Wirtschaft und der Gesellschaft schützt.

Die Vorgehensweise ist in drei wesentliche Aktionsbereiche gegliedert:

1. Stärkung der Widerstandsfähigkeit und der technologischen Souveränität: Dieser Bereich konzentriert sich auf die Kräftigung der Resistenz kritischer Infrastrukturen, beispielsweise dem Gesundheitswesen, der Energieinfrastruktur sowie dem Verkehrssektor. Verschiedene Regelungen, wie das Programm zur Cyber-Sicherheitszusammenarbeit, kurz CSC, sowie die NIS2-Richtlinie, sollen die Absicherung der EU und ihrer Mitgliedstaaten gegen Cyberbedrohungen garantieren. Zusätzlich ist die Umsetzung eines KI-gestützten Netzwerks von Sicherheitszentren vorgesehen, das als „EU-Cyberschild“ fungieren soll.
2. Entwicklung operativer Fähigkeiten für Prävention, Abschreckung und Reaktion: Die EU ist dabei, eine zentrale Cyberkoordinierungsstelle zu implementieren, die die Zusammenarbeit zwischen den diversen EU-Organen sowie den nationalen Behörden verbessern soll. Obendrein sollen die diplomatischen Tools der EU im Gebiet der Cyberdiplomatie ausgebaut und die Kenntnisse zur Cyberabwehr weiterentwickelt werden.
3. Förderung eines weltweit offenen und sicheren Cyberraums: Jener Aktionsbereich zielt hierauf ab, eine regelbasierte globale Anordnung im Cyberraum zu fördern. Die EU will ihre internationale Zusammenarbeit intensivieren und dabei Normen wie auch Standards entwickeln, welche in Einstimmigkeit mit den Grundwerten der EU sind. Darüber hinaus ist der Aufbau von Cyberkapazitäten in Drittstaaten ein wichtiger Bestandteil dieses Bereichs.

EU-Cybersicherheitsstrategie: Wichtige Regelungen auf einen Blick!

Die Europäische Union hat in der Cybersicherheitsstrategie etliche Schlüsselinitiativen und Regulierungen verankert, welche hierauf abzielen, die digitale Resilienz der Mitgliedstaaten zu bestärken sowie einen sicheren digitalen Raum zu erzeugen.
Im Folgenden werden ein paar der wichtigsten Regelungen detailliert erläutert:

• Initiative zur Kollaboration in der Cybersicherheit: Als integraler Baustein der Cybersicherheitsstrategie der EU setzt die Initiative zur Kollaboration in der Cybersicherheit, oder knapp CSC, einen Schwerpunkt auf die Verstärkung der kollaborativen Vorhaben zwischen den Mitgliedstaaten der EU sowie dritten Ländern. Der Anreiz besteht darin, kollektive Schwierigkeiten und Probleme im Gebiet der Cybersicherheit wirksam zu meistern. Es wird angesteuert, durch den Austausch bewährter Vorgehen sowie der Verbreitung von Informationen, ein überlegenes Niveau an Cybersicherheit zu gestalten.
• NIS2-Direktive: Die NIS2-Richtlinie, die Evolution der ursprünglichen NIS-Richtlinie, implementiert rigide Sicherheitsvorschriften für essenzielle Landschaften und Services. Unternehmen sowie Organisationen müssen zwingend adäquate Strategien zur Verteidigung ihrer IT-Systeme und Netzwerke einführen. Bei Zuwiderhandlungen sind drastische Sanktionen vorgesehen.
• Gesetz zur Cyber-Resilienz: Die Vorschrift zur Cyber-Resilienz, knapp als CRA reputabel, verfolgt das Ziel, die Robustheit gegen Internetkriminalität zu intensivieren. Sowohl Unternehmen als auch staatliche Einrichtungen sind dazu aufgefordert, präventive Handlungen zu machen, um die Informations- und Kommunikationssysteme vor Cyberbedrohungen und Cyberkriminalität effizient zu sichern.
• Regelung der Integration von künstlicher Intelligenz im Gesundheitswesen: Jene spezifische Regel klärt, wie künstliche Intelligenz im Sektor des Gesundheitswesens ungefährdet implementiert werden kann. Sie bezweckt, mögliche Datenschutzrisiken zu reduzieren, während sie zeitgleich die vorteilhaften Aspekte dieser Technologie zur Geltung bringt.

Europäische Cybersicherheitsstrategie: Die Vorteile eines koordinierten Ansatzes für die Internetsicherheit!

In einer digitalisierten Ära, in welcher die Internetkriminalität schnell steigt und die Gefahren zunehmend raffinierter und komplexer werden, ist ein koordiniertes Vorgehen in der Internetsicherheit nicht bloß erwünscht, sondern eine zwingende Voraussetzung.
Jener koordinierte Ansatz ermöglicht die Schaffung eines einheitlichen Regelungsrahmens, der die Harmonisierung und Optimierung der Cybersicherheitspraktiken in den einzelnen Mitgliedstaaten erleichtert. Außerdem stellt ein solcher Kontext sicher, dass sämtliche Mitgliedstaaten einen gleich guten Standard im Management ihrer Internetsicherheit einhalten, womit das Risiko erfolgreicher Internetangriffe verkleinert wird.
Darüber hinaus hat die koordinierte Cybersicherheitsstrategie weitreichende Vorteile: Sie erschafft nicht nur eine einheitliche Front gegen Internetgefahren, sondern unterstützt ebenso die Zusammenarbeit sowie den Informationsaustausch zwischen den Mitgliedstaaten. Das wiederum stärkt die generelle Sicherheit und Resilienz im digitalen Raum der EU und hat auch relevante Bedeutung für die wirtschaftliche Stabilität sowie das grundsätzliche Wohl der EU-Bürger.

Europäische Cybersicherheitsstrategie: Schlüsselgesetze und Vorgaben auf einen Blick!

Die Europäische Union hat in den vergangenen Jahren signifikante Mühen umgesetzt, um die Cybersicherheitslandschaft in der EU zu stärken. Zu diesem Zweck wurden besonders entwickelte Richtlinien, Verordnungen und Gesetze erlassen. Diese Regelwerke schützen nicht nur die digitale Infrastruktur und die persönlichen Daten der Bürger, sondern auch die Unternehmen, welche im digitalen Raum aktiv sind.

Zu den Schlüsselgesetzgebungen gehören:

• Deutsches BSI-Gesetz: In der BRD dient das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Regulator für Cybersicherheit. Das BSI-Gesetz erklärt die Zuständigkeiten sowie Befugnisse jener Institution und leistet einen unverzichtbaren Teil zum Schutz der Informationssicherheit binnen Deutschlands.
• NIS-Direktive: Jene Richtlinie auf EU-Ebene konkretisiert die Verantwortlichkeiten von Wirtschaftsakteuren und Organisationen im Bereich der Internetsicherheit und begünstigt die kollaborative Interaktion zwischen den Mitgliedstaaten zur Verteidigung von Cybergefahren.
• eIDAS-Regulierung: Diese Regelung lenkt die Verwendung elektronischer Identifizierungs- sowie Vertrauensdienste binnen der EU und garantiert sowohl die Interoperabilität als auch ihre Integrität und Sicherheit.
• Nationale Gesetze zur IT-Sicherheit: Innerhalb der verschiedenen Mitgliedsländer der EU existieren weitere Gesetzgebungen für die IT-Sicherheit, welche Unternehmungen sowie Institutionen dazu anhalten, ihre informationstechnologischen Systeme vor Internetgefahren abzusichern.
• EU-DSGVO: Jene allumfassende Verordnung etabliert rigide Richtlinien für die Handhabung von personenbezogenen Daten und setzt komplexe Sanktionen für Verstöße gegen jene Normen fest. Firmen, welche die derzeitigen Cybersicherheitsvorschriften nicht erfüllen, müssen mit extremen Geldbußen und Sanktionen planen. Daher ist eine kontinuierliche Kontrolle der Informations- und Kommunikationssysteme unentbehrlich, um die Einhaltung der geltenden Cybersicherheitsvorschriften zu garantieren.

Ein Überblick über die EU-Cybersicherheitsbehörden!

In der Europäischen Union gibt es unterschiedliche spezialisierte Behörden und Organisationen, welche sich der Cybersicherheit verschreiben.

An vorderster Stelle steht die European Union Agency for Cybersecurity, knapp ENISA. Diese ist die zentrale Anlaufstelle für Anliegen rund um die Internetsicherheit in der EU. Die Dienststelle bietet eine Reihe von Serviceleistungen an, hierunter Risikobewertungen, Tipps und die Förderung von Kooperationen und Netzwerken unter den Mitgliedstaaten.
Außer der ENISA gibt es die Computer Emergency Response Teams, kurz CERTs. Jene Teams reagieren in Echtzeit auf Internetbedrohungen sowie Internetangriffe. Zeitgleich sind sie sowohl auf nationaler wie ebenso auf lokaler Stufe tätig und offerieren zügige Hilfe bei der Identifizierung und Entfernung von Internetbedrohungen.
Ein weiterer relevanter Akteur, welcher bei der Cybersicherheitsabwehr eine wesentliche Rolle spielt, ist das European Cybercrime Centre, kurz EC3, von Europol. Das EC3 fungiert als koordinierende Gruppe für die Defensive von Internetkriminalität in der Europäischen Union und fördert den Informationsaustausch wie auch die Zusammenarbeit zwischen den Strafverfolgungsbehörden der Mitgliedstaaten.
All diese Behörden funktionieren Hand in Hand, um eine koordinierte wie auch wirkungsvolle Reaktion auf die wachsenden Schwierigkeiten im Bereich der Internetsicherheit sicherzustellen. Die Aktivitäten sind ein wesentlicher Teil der europäischen Cybersicherheitsstrategie.

Ein unverzichtbares Instrument im Kampf gegen Internetkriminalität!

Tatsache ist: Digitale Technologie sowie das Internet bestimmen den Alltag – insbesondere den Geschäftsalltag – maßgeblich. In jenem Zusammenhang stellt die EU-Cybersicherheitsstrategie einen wichtigen Baustein für die Aufrechterhaltung der digitalen Integrität und Sicherheit in Europa dar. Durch eine Kombination aus koordinierten Strategien, qualifizierten Behörden und flexiblen rechtlichen Rahmenbedingungen liefert die Strategie einen robusten Schutzschild gegen die umfangreichen Internetbedrohungen von unserer Zeit.
Möchten auch Sie Ihre Cybersicherheitsstrategie überlegen und auf den Prüfstand stellen? Oder haben Sie noch Anliegen zum Thema? Sprechen Sie uns an.