• Mo. - Do.: 8.00 -17.00 Uhr
  • Fr.: 8.00 - 15.00 Uhr
Wir sind für Sie da 04101 / 377 500 377

Bee IT News

News von Bits und Bees

CybersicherheitEU_groß.jpg
05. Dezember 2023

Cybersicherheitsstrategie der EU: Internetsicherheit als oberste Priorität!

Ein Leben ohne Internet und digitale Technologien – undenkbar. Sie inspirieren den Alltag, katalysieren den Fortschritt im Geschäftsumfeld und ermöglichen eine präzise globale Vernetzung. Allerdings sind mit den zahlreichen Vorteilen auch substantielle Risiken und Gefahren vereint. Internetkriminalität, Desinformationskampagnen und digitale Spionage haben sich zu präsenten globalen Bedrohungen konzipiert. In Anbetracht dieser Gefahrenlage hat die Europäische Union eine stabile Cybersicherheitsstrategie entworfen. Welche speziellen Regeln diese Strategie umfasst und wie sie die Unternehmen und Einzelpersonen in der EU beeinflusst, wird im folgenden Text beschrieben.

Remote Work anstatt Büroarbeit, virtuelle Meetings statt Meetingraum, Online-Shopping anstatt Einkaufsbummel: In den letzten Jahren hat sich unser alltägliches Leben, sowohl im privaten Bereich als auch im Beruf, zunehmend ins Internet verlagert. Dies überrascht wenig: Schließlich bietet die Digitalisierung mitsamt der steigenden Nutzbarkeit von Online-Diensten sowie Online-Angeboten komfortable, hochflexible und zeitsparende Alternativen zu herkömmlichen Lebens- und Arbeitsweisen.

Aber wo Licht ist, da fällt auch Schatten: Die wachsende Online-Präsenz ruft vermehrt Verbrecher auf den Plan, welche von den globalen und anonymen Strukturen des Internets profitieren. Egal ob es um Datendiebstahl, digitale Nötigung oder virtuelles Stalking geht, die Spanne der denkbaren Straftaten ist hoch und betrifft global sowohl einzelne Personen als auch Unternehmen, Behörden sowie Bildungseinrichtungen. Jene Tendenz dürfte in Zukunft noch ansteigen, weil bis 2025 vermutlich 41 Milliarden Geräte auf der ganzen Welt mit dem Internet der Dinge verbunden sein werden.

Die weltweit entstehenden Schäden erreichen mittlerweile eine Billionenhöhe! Die deutsche Wirtschaft allein bekommt derzeitig durch Internetangriffe in jedem Jahr Schäden in Höhe von ca. 206 Milliarden Euro – komplett zu schweigen von den gigantischen Reputationsschäden sowie dem Verlust an Wettbewerbsfähigkeit. Um den umfangreichen und ständig alternierenden Bedrohungslagen effektiv zu begegnen, hat die Europäische Union im Dezember 2020 ihre neue Strategie zur Cybersicherheit für die digitale Dekade bekannt gegeben.

 

EU-Cybersicherheitsstrategie: Das Fundament für Europas Schutz im digitalen Raum!

Die europäische Cybersicherheitsstrategie ist weit mehr als nur ein politisches Statement; sie ist ein umfangreicher Masterplan für die Zukunft der digitalen Sicherheit in Europa und darüber hinaus. Sie verfolgt das Ziel, einen digitalen Raum zu erzeugen, welcher nicht bloß sicher ist, sondern ebenso die Grundwerte und Grundrechte der EU-Bürger, der Wirtschaft und der Gesellschaft schützt.

Die Strategie ist in drei wesentliche Aktionsbereiche gegliedert: 

Stärkung der Widerstandsfähigkeit und der technologischen Souveränität: Dieser Teil konzentriert sich auf die Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen, wie dem Gesundheitswesen, der Energieinfrastruktur und dem Verkehrssektor. Verschiedene Regelungen, wie das Programm zur Cyber-Sicherheitszusammenarbeit, kurz CSC, und die NIS2-Richtlinie, sollen die Absicherung der EU sowie ihrer Mitgliedstaaten gegen Cyberbedrohungen garantieren. Zusätzlich ist die Umsetzung eines KI-gestützten Netzwerks von Sicherheitszentren vorgesehen, das als "EU-Cyberschild" fungieren soll.

Entwicklung operativer Fähigkeiten für Prävention, Abschreckung und Reaktion: Die EU ist dabei, eine zentrale Cyberkoordinierungsstelle einzurichten, die die Teamarbeit zwischen den verschiedenen EU-Organen und den nationalen Behörden optimieren soll. Obendrein sollen die diplomatischen Tools der EU im Bereich der Cyberdiplomatie ausgebaut und die Fähigkeiten zur Cyberabwehr fortentwickelt werden.

Förderung eines weltweit offenen und sicheren Cyberraums: Jener Aktionsbereich zielt hierauf ab, eine regelbasierte weltweite Anordnung im Cyberraum zu fördern. Die EU will die internationale Zusammenarbeit stärken und dabei Normen und Standards entwickeln, die in Einstimmigkeit mit den Werten der EU sind. Überdies ist der Aufbau von Cyberkapazitäten in Drittstaaten ein zentraler Baustein dieses Bereichs.

 

EU-Cybersicherheitsstrategie: Welche wichtigen Regelungen beinhaltet die europäische Cybersicherheitsstrategie?

Die Europäische Union hat in der Cybersicherheitsstrategie etliche Schlüsselinitiativen und Regelungen verankert, die darauf abzielen, die digitale Robustheit der Mitgliedstaaten zu bestärken sowie einen soliden digitalen Raum zu erzeugen. Im Weiteren werden ein paar der bedeutendsten Regelungen ausführlich erläutert:

  • Initiative zur Kollaboration in der Cybersicherheit: Als integraler Bestandteil der Cybersicherheitsstrategie der EU setzt die Kampagne zur Kollaboration in der Cybersicherheit, oder knapp CSC, einen Schwerpunkt auf die Verstärkung der kollaborativen Bemühungen zwischen den Mitgliedstaaten der EU sowie dritten Ländern. Der Anreiz besteht darin, kollektive Schwierigkeiten sowie Probleme im Gebiet der Cybersicherheit wirksam zu meistern. Es wird angestrebt, durch den Austausch bewährter Vorgehen sowie der Verbreitung von Fakten, ein überlegenes Niveau an Cybersicherheit zu realisieren.
  • NIS2-Direktive: Die NIS2-Richtlinie, eine Evolution der ehemaligen NIS-Richtlinie, integriert rigide Sicherheitsvorschriften für essenzielle Landschaften und Services. Firmen sowie Organisationen sollen zwingend adäquate Strategien zur Abwehr ihrer IT-Systeme sowie Netzwerke implementieren. Bei Zuwiderhandlungen sind schwere Sanktionen vorgesehen.
  • Gesetz zur Cyber-Resilienz: Das Gesetz zur Cyber-Resilienz, knapp als CRA bekannt, verfolgt das Ziel, die Robustheit gegen Internetkriminalität zu intensivieren. Sowohl Unternehmen als auch staatliche Einrichtungen sind dazu aufgefordert, präventive Handlungen zu machen, um ihre Informations- sowie Kommunikationssysteme vor Cyberbedrohungen und Cyberkriminalität effektiv zu sichern.
  • Regelung der Integration von künstlicher Intelligenz im Gesundheitswesen: Diese spezifische Vorschrift klärt, wie künstliche Intelligenz im Sektor des Gesundheitswesens ungefährdet integriert werden kann. Sie bezweckt, mögliche Datenschutzrisiken zu vermindern, während sie gleichzeitig die positiven Aspekte jener Technologie zur Geltung führt.

 

Europäische Cybersicherheitsstrategie: Bedeutung eines koordinierten Ansatzes für die Internetsicherheit!

In einer digitalisierten Welt, in der die Internetkriminalität schnell steigt und die Bedrohungen immer raffinierter wie auch komplizierter werden, ist ein koordiniertes Vorgehen in der Internetsicherheit nicht nur erwünscht, sondern eine zwingende Voraussetzung. Jener koordinierte Ansatz gestattet die Generierung eines homogenen Regelungsrahmens, der die Harmonisierung und Verbesserung der Cybersicherheitspraktiken in den jeweiligen Mitgliedstaaten vereinfacht. Außerdem stellt ein solcher Rahmen sicher, dass alle Mitgliedstaaten einen gleich hohen Standard im Management der Internetsicherheit erfüllen, wodurch das Risiko erfolgreich getätigter Internetangriffe verkleinert wird. Darüber hinaus hat die koordinierte Cybersicherheitsstrategie weitreichende Vorteile: Sie schafft nicht bloß eine einheitliche Front gegen Internetgefahren, sondern fördert ebenso die Zusammenarbeit sowie den Austausch zwischen den Mitgliedstaaten. Das wiederum stärkt die generelle Absicherung wie auch Resilienz im digitalen Raum der EU und hat auch relevante Bedeutung für die wirtschaftliche Stabilität und das grundsätzliche Wohl der EU-Bürger.

 

Europäische Cybersicherheitsstrategie: Schlüsselgesetze und Vorgaben auf einen Blick!

Die EU hat in den letzten Jahren erhebliche Mühen umgesetzt, um die Cybersicherheitslandschaft in der EU zu stärken. Zu diesem Zweck wurden besonders kreierte Richtlinien, Verordnungen wie auch Regelungen erlassen. Jene Regelwerke schützen nicht bloß die digitale Landschaft und die privaten Daten der Bürger, sondern ebenfalls die Unternehmen, welche im digitalen Raum aktiv sind.

Zu den Schlüsselgesetzgebungen zählen:

  • Deutsches BSI-Gesetz: In der Bundesrepublik dient das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Regulator für Cybersicherheit. Das BSI-Gesetz erklärt die Zuständigkeiten und Befugnisse dieser Institution und schafft einen unverzichtbaren Beitrag zum Schutz der Informationssicherheit innerhalb Deutschlands.
  • NIS-Direktive: Diese Richtlinie auf EU-Ebene konkretisiert die Verantwortungsbereiche von Wirtschaftsakteuren wie auch Organisationen im Bereich der Internetsicherheit und begünstigt die kollaborative Interaktion zwischen den Mitgliedstaaten zur Verteidigung von Cybergefahren.
  • eIDAS-Regulierung: Jene Regulierung lenkt die Verwendung elektronischer Identifizierungs- und Vertrauensdienste binnen der EU und sichert sowohl die Interoperabilität als auch die Integrität und Sicherheit.
  • Nationale Gesetze zur IT-Sicherheit: Innerhalb der verschiedenen Mitgliedsländer der EU existieren ergänzende Gesetzgebungen für die IT-Sicherheit, die Unternehmungen und Institutionen dazu anhalten, ihre informationstechnologischen Systeme vor Internetgefahren zu schützen. 
  • EU-DSGVO: Jene allumfassende Vorschrift etabliert rigide Normen für die Umgangsweise von personenbezogenen Daten und setzt komplexe Sanktionen für Verstöße gegen diese Normen fest.

Firmen, die die derzeitigen Cybersicherheitsvorschriften nicht erfüllen, müssen mit extremen Strafen und Sanktionen rechnen. Daher ist eine kontinuierliche Überprüfung der Informations- und Kommunikationssysteme unerlässlich, um die Einhaltung der geltenden Cybersicherheitsvorschriften sicherzustellen.

 

EU-Cybersicherheitsbehörden: Wer macht was?

In der EU gibt es unterschiedliche spezialisierte Behörden wie auch Organisationen, die sich der Cybersicherheit verschreiben.

An vorderster Front steht die European Union Agency for Cybersecurity, kurz ENISA. Diese ist die zentrale Anlaufstätte für Anliegen rund um die Internetsicherheit in der EU. Die Dienststelle bietet eine Reihe von Serviceleistungen an, hierunter Risikobewertungen, Empfehlungen sowie die Förderung von Kooperationen und Netzwerken unter den Mitgliedstaaten. Außer der ENISA gibt es die Computer Emergency Response Teams, kurz CERTs. Diese Teams reagieren in Echtzeit auf Internetbedrohungen sowie Internetangriffe. Gleichzeitig sind diese sowohl auf nationaler wie ebenso auf regionaler Stufe tätig und bieten schnelle Unterstützung bei der Identifizierung sowie Entfernung von Internetbedrohungen. Ein weiterer wichtiger Spieler, der bei der Cybersicherheitsabwehr eine entscheidende Rolle spielt, ist das European Cybercrime Centre, kurz EC3, von Europol. Das EC3 fungiert als koordinierende Einheit für die Defensive von Internetkriminalität in der EU und fördert den Austausch wie auch die Zusammenarbeit zwischen den Strafverfolgungsbehörden der Mitgliedstaaten. Sämtliche dieser Behörden funktionieren Hand in Hand, um eine koordinierte wie auch wirkungsvolle Reaktion auf die zunehmenden Herausforderungen im Bereich der Internetsicherheit sicherzustellen. Die Aktivitäten sind ein wesentlicher Bestandteil der europäischen Cybersicherheitsstrategie.

 

Ein unverzichtbares Instrument im Kampf gegen Internetkriminalität!

Tatsache ist: Digitale Technologie und das Internet bestimmen den Alltag – insbesondere den Geschäftsalltag – grundlegend. In diesem Zusammenhang stellt die EU-Cybersicherheitsstrategie einen entscheidenden Bestandteil für die Instandhaltung der digitalen Integrität und Absicherung in Europa dar. Durch eine Kombination aus koordinierten Maßnahmen, spezialisierten Behörden und umfangreichen rechtlichen Rahmenbedingungen bietet die Vorgehensweise einen robusten Schutzschild gegen die vielfältigen Internetbedrohungen unserer Zeit. Möchten auch Sie Ihre Cybersicherheitsstrategie überdenken sowie auf den Prüfstand setzen? Oder haben Sie noch Anliegen zum Thema? Schreiben Sie uns an.