Der europäische Binnenmarkt muss nicht nur vor herkömmlichen Bedrohungen, sondern auch vor digitalen Angriffen geschützt werden. Kritische Infrastruktur wird deshalb durch die NIS-2-Richtlinie geschützt. Für Produkte mit digitalen Elementen soll künftig mit dem Cyber Resilience Act eine eigene Verordnung gelten. Allein den jährlichen Schaden für die Weltwirtschaft durch Cyberkriminalität beziffert die Europäische Kommission auf 5,5 Billionen EUR.
Die Pläne für einen EU Cyber Solidarity Act
Mit der Strategie für Cybersolidarität und Plänen für einen EU Cyber Solidarity Act tritt zu den bisherigen Plänen der EU-Kommission die Überlegung hinzu, auch Private aktiv in den Verteidigungsschild gegen Cyberangriffe einzubeziehen. In der EU sind über 60 000 Cybersicherheitsunternehmen ansässig. Diese könnten schrittweise in eine Cyberreserve aufgenommen werden, die auf Ersuchen der Mitgliedstaaten bei grenzüberschreitenden Sachverhalten tätig würde. Voraussetzung für die Tätigkeit wäre eine vorab geprüfte Vertrauenswürdigkeit. Diese „Cyberreservisten“ stünden neben regionalen Security Operation Centern (SOC), die als feste Einrichtungen vorgesehen sind. Für Unternehmen könnte die Aufnahme in die europäische Cyberreserve viele Vorteile bringen. Zunächst könnten sie als Teil des europäischen Verteidigungsschilds gegen Cyberangriffe dazu beitragen, in einer Public-Private Partnership die Cybersicherheit in Europa zu erhöhen und so das Vertrauen in digitale Technologien zu stärken. Außerdem könnten sie von der Teilnahme an gemeinsamen Trainings und Übungen sowie von einem besseren Zugang zu aktuellen Informationen und Technologien profitieren.
Wie geht es weiter?
Diskutiert wurde die Idee für einen EU Cyber Solidarity Act erstmals Anfang März dieses Jahres. Eine legislative Ausgestaltung ist noch nicht in Sicht. Konkretere Vorschläge werden für das zweite Halbjahr 2023 erwartet. Klar ist jedoch schon jetzt: Die Pläne dürften sich nahtlos in den Rahmen für das neue Daten- und Cybersicherheitsrecht der EU einfügen. Die EU versucht bereits mit zahlreichen neuen Gesetzesvorhaben die Resilienz im Bereich der Cybersicherheit zu erhöhen. Durch eine Zusammenarbeit von staatlichen und privaten Akteuren sollen diese Bemühungen intensiviert und eine höhere Effektivität beim Schutz ziviler und militärischer Infrastruktur sichergestellt werden.
Fazit
Es ist absehbar, dass Unternehmen in Zukunft allgemein höhere Anforderungen an die Sicherheit von Daten und Systemen erfüllen müssen, um regulatorischen Vorgaben zu entsprechen und sich vor Cyberangriffen zu schützen. In diesem Kontext kommen auf Unternehmen zahlreiche neue Compliance-Regeln und Meldepflichten bei Cyberangriffen zu. Unternehmen sollten deshalb schon heute damit beginnen, ihre IT-Infrastruktur, ihre Prozesse und ihre Mitarbeiter auf mögliche Risiken hin zu überprüfen und gegebenenfalls Maßnahmen zur Verbesserung der Cybersicherheit ergreifen.
zurück