EU beschließt Cyberschutzschild und Frühwarnsystem gegen digitale Bedrohungen
Mit dem Cybersolidaritätsgesetz will die EU digitale Angriffe besser erkennen und abwehren. Frühwarnsysteme und eine Cybersicherheitsreserve sollen die Resilienz stärken.
EU ratifiziert Gesetz für Cybersicherheit und Krisenfrüherkennung
Der Ministerrat der Europäischen Union hat das neue Gesetz zur Cybersolidarität verabschiedet. Es soll nationale und länderübergreifende Sicherheitszentren miteinander verbinden, um digitale Angriffe und Bedrohungen effektiver aufzuspüren und abzuwehren. Mithilfe moderner Technologien wie künstlicher Intelligenz und innovativer Datenverarbeitung sollen Cybergefahren nahezu in Echtzeit erkannt werden. Dieses Frühwarnsystem zielt darauf ab, Behörden ein umfassendes und aktuelles Lagebild bereitzustellen, um rasche und koordinierte Maßnahmen zu ermöglichen.
Mechanismus für Cybernotfälle geplant
Neben den Einsatzzentren umfasst das Gesetz Maßnahmen zur Verbesserung der Cybersicherheitsbereitschaft und der Reaktionsfähigkeit auf großflächige IT-Angriffe. Mitgliedsstaaten müssen gemeinsame Risikoszenarien entwickeln und Vorsorgemaßnahmen in kritischen Sektoren wie Gesundheit, Energie und Verkehr testen. Eine EU-Cybersicherheitsreserve aus vertrauenswürdigen und zertifizierten Anbietern wird als schnelle Einsatztruppe bereitstehen, die im Notfall mobilisiert werden kann – auch für Drittländer, die sich dem Programm „Digitales Europa“ angeschlossen haben.
Neue Befugnisse für die EU-Cybersicherheitsagentur Enisa
Die EU-Agentur für Cybersicherheit (Enisa) erhält mit dem neuen Gesetz erweiterte Befugnisse. Sie kann künftig Cybersicherheitsvorfälle auf Anfrage der EU-Kommission oder nationaler Behörden untersuchen und entsprechende Berichte mit Empfehlungen vorlegen. Zudem sollen Mitgliedsstaaten, die einem anderen EU-Land bei Cyberangriffen Unterstützung leisten, finanzielle Hilfen aus EU-Mitteln erhalten.
Zertifizierungssysteme für Sicherheitsdienste
Eine Änderung des Cybersecurity Act von 2019 wurde ebenfalls verabschiedet. Sie schafft die Grundlage für europäische Zertifizierungssysteme in Bereichen wie Penetrationstests, Sicherheitsprüfungen und technische Beratung. Dies soll die Bestellung vertrauenswürdiger Anbieter für die Sicherheitsreserve erleichtern und das Vertrauen in diese Dienste erhöhen.
Kritik an Komplexität der Cybersicherheitsstruktur
Trotz der Zustimmung zum Gesetz gab es auch Kritik. Der Europäische Rechnungshof warnte, dass die ohnehin schon komplexe „Cybersicherheitsgalaxie“ der EU durch weitere Gremien und überlappende Vorschriften unübersichtlicher werden könnte. Auch die Wirksamkeit des virtuellen Schutzschirms könnte durch unzureichenden Informationsaustausch zwischen den Mitgliedsstaaten beeinträchtigt werden.
Weitere Vorgehensweise
Das Gesetzespaket hat bereits die Zustimmung des Europäischen Parlaments erhalten. Nach der finalen Unterzeichnung durch die Präsidenten der beiden Kammern erfolgt die Veröffentlichung im EU-Amtsblatt. Die neuen Regelungen werden dann nach einer Frist von 20 Tagen wirksam.
.jpg)
%20(1).jpg)
%20(2).jpg)
