Suchen

Themenpapier des Europäischen Rechnungshofs

Cybersicherheit: Europäische Prüfer sehen noch großen Handlungsbedarf

| Redakteur: Alexander Stark

Trotz der erzielten Fortschritte bestehen im Zusammenhang mit der Erhöhung der Cybersicherheit der EU nach wie vor zahlreiche Herausforderungen. Dies geht aus einem neuen Themenpapier des Europäischen Rechnungshofs hervor.

Firmen zum Thema

Das Risiko, Opfer von Cyberkriminalität oder eines Cyberangriffs zu werden, nimmt zu, warnt der Europäische Rechnungshof.
Das Risiko, Opfer von Cyberkriminalität oder eines Cyberangriffs zu werden, nimmt zu, warnt der Europäische Rechnungshof.
(Bild: gemeinfrei / CC0)

Luxemburg – Da das Risiko zunimmt, Opfer von Cyberkriminalität oder eines Cyberangriffs zu werden, sei es unbedingt notwendig, die Abwehrfähigkeit durch Stärkung der Governance, Steigerung von Kompetenzen und Problembewusstsein und Verbesserung der Koordinierung zu erhöhen, so die Prüfer. Sie weisen ferner auf die Bedeutung einer angemessenen Rechenschaftspflicht und aussagekräftigen Evaluierung hin, damit die EU ihr Ziel, das weltweit sicherste digitale Umfeld zu schaffen, auch erreichen kann.

Das Themenpapier soll einen Überblick über die Maßnahmen der EU im Bereich der Cybersicherheitspolitik vermitteln – die die Autoren als komplexes und uneinheitliches Gefüge beschreiben – und aufzeigen, wo die größten Herausforderungen für die wirksame Umsetzung der Politik liegen.

Die Prüfer teilen die im Bereich der Cyberpolitik bestehenden Herausforderungen in vier große Gruppen ein: politische und rechtliche Rahmenbedingungen, Finanzierung und Ausgaben, Stärkung der Cyber-Resilienz und wirksame Reaktion auf Cybervorfälle.

Zu den politischen und rechtlichen Rahmenbedingungen sei festzuhalten, dass das Cyberökosystem der EU komplex und vielschichtig ist. Alle Einzelkomponenten in eine umfassende, strategische, kohärente und koordinierte Vorgehensweise zusammenzuführen, sei eine große Herausforderung. In Ermangelung messbarer Ziele und spärlicher verlässlicher Daten wäre es schwierig, auf die EU-Cybersicherheitsstrategie abgestimmte Maßnahmen zu entwickeln. Ergebnisse würden selten gemessen und nur wenige Politikbereiche wurden evaluiert, was auch für den Stand der Cybersicherheit und -abwehrbereitschaft der EU gelte, so der Rechnungshof. Die Herausforderung bestünde also darin, zu einer Leistungskultur mit integrierten Evaluierungsverfahren überzugehen.

Finanzierung und Ausgaben

Die Prüfer argumentieren, dass die Ausgaben der EU für Cybersicherheit bisher gering waren und im Gießkannenprinzip erfolgt seien. Die EU und ihre Mitgliedstaaten müssten wissen, wie viel insgesamt investiert wird, um erkennen zu können, welche Lücken geschlossen werden müssen. Sich hier ein klares Bild zu verschaffen sei allerdings schwierig. Es gebe weder ein spezielles EU-Budget für die Finanzierung der Cybersicherheitsstrategie noch ist klar, welche Mittel wohin fließen.

Die Kommission bemüht sich nach eigenen Angaben um eine Konsolidierung der Forschung im Bereich Cybersicherheit, doch bis dato werden Ergebnisse von Forschungsinvestitionen häufig nicht ausreichend patentiert, vermarktet oder ausgebaut, was Resilienz, Wettbewerbsfähigkeit und Autonomie der EU beeinträchtigt.

Seminar: Risikoermittlung in der Anlagensicherheit In unserem Semiar „Risikoermittlung in der Anlagensicherheit“ lernen Sie mit welchen Methoden die Risiko- und Gefährdungsermittlung bei Prozess- und Chemieanlagen erfolgen kann und welche Tools dazu geeignet sind. Anhand eines konkreten Beispiels der Risikoanalyse einer Betriebsvorlage (Behälter) wird mit den vorgestellten Tools unter Anwendung der Mehtose PAAG-/LOPA eine Risikoanalyse durchgeführt.

Stärkung der Cyber-Resilienz

Die Fähigkeit der Weltgemeinschaft, auf Cyberangriffe zu reagieren und sie zu verhindern, ist beeinträchtigt, weil es auf internationaler Ebene keinen kohärenten Rahmen für Cybersicherheits-Governance gibt, so die Prüfer. Im Bereich der Cybersicherheits-Governance bestünden in der ganzen EU – im öffentlichen wie im privaten Sektor – zahlreiche Schwachstellen, was ein EU-weites Konzept für die Cybersicherheit erschwert. Außerdem seien in Anbetracht des zunehmenden weltweiten Kompetenzdefizits im Bereich der Cybersicherheit Kompetenzsteigerung und größeres Problembewusstsein in allen Sektoren und auf allen Ebenen der Gesellschaft unbedingt erforderlich.

Wirksame Reaktion auf Cybervorfälle und Desinformation

Nach Auffassung des Europäischen Rechnungshofes sind die digitalen Systeme mittlerweile so komplex, dass es schlicht unmöglich sei, alle Angriffe zu verhindern. Die Herausforderung bestehe also in der raschen Erkennung und Reaktion. Die Cybersicherheit ist noch nicht vollständig in die auf EU-Ebene vorhandenen Koordinierungsmechanismen zur Krisenreaktion integriert, wodurch die Union möglicherweise weniger gut in der Lage ist, auf große, grenzüberschreitende Cybersicherheitsvorfälle zu reagieren, teilte der Rechnungshof mit. Potenzielle Einmischung in Wahlverfahren und Desinformationskampagnen würden ebenfalls eine große Herausforderung darstellen, insbesondere mit Blick auf die Wahlen zum Europäischen Parlament im Mai 2019.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 45813645)