https://www.faz.net/-j0w-ac3va
Verlagsspezial

Interview : „Cyberangriffe hören nicht an physischen Grenzen auf“

Johannes Bahrke ist Sprecher für Digitale Wirtschaft und Gesellschaft der Europäischen Kommission. Bild: Europäische Union

Die Europäische Union will die Sicherheit des Internets und anderer kritischer Netz- und Informationssysteme erhöhen. Dazu soll in Bukarest ein neues Kompetenzzentrum für Cybersicherheit entstehen. Ein Interview mit Johannes Bahrke, Sprecher für Digitale Wirtschaft und Gesellschaft der Europäischen Kommission.

          3 Min.

          Herr Bahrke, wie sehen die Pläne der Europäischen Union (EU) zur Abwehr von Cyberbedrohungen aus?

          Eine angemessene politische Strategie ist im Bereich Cybersicherheit dringend erforderlich, denn es kommt zu immer mehr Cyberangriffen von zahlreichen Seiten. Häufig sind Staaten oder staatlich unterstützte Akteure involviert. Allein im Jahr 2019 kam es in Europa zu knapp 450 ernsthaften Cybersicherheits-Zwischenfällen, von denen kritische Infrastrukturen wie das Gesundheitswesen, das Finanzsystem oder die Energieversorgung betroffen waren. Schätzungen der Gemeinsamen Forschungsstelle der Kommission zufolge könnte Cyberkriminalität bis Ende 2020 weltweit Kosten in Höhe von 5,5 Billionen Euro verursacht haben. Die EU hat daher ein belastbares strategisches, politisches und rechtliches Rahmenwerk entwickelt, um die Cybersicherheit der EU sowie die gemeinsame Widerstandsfähigkeit gegen solche Bedrohungen zu stärken. Dazu gehören die NIS-Richtlinie – die erste EU-weite Rechtsvorschrift zur Cybersicherheit –, der EU Cybersecurity Act, das Kompetenzzentrum und Netzwerk für Cybersicherheit und die EU Cyber Diplomacy Toolbox.

          Im Dezember 2020 haben die EU-Kommission und der Europäische Auswärtige Dienst eine neue EU-Cybersicherheitsstrategie vorgestellt. Worauf zielt diese Strategie ab?

          Wir haben in der Tat im Dezember eine neue EU-Cybersicherheitsstrategie vorgestellt, die Europa dank einer besseren Regulierung, verstärkter Kapazitäten und angemessener internationaler Normen und Standards besser gegen Cyberbedrohungen schützen soll. Diese Strategie räumt vor allem dem Aufbau von Kapazitäten zur Verhinderung, zur Abschreckung und zur Abwehr von Angriffen Priorität ein. Zu diesem Zweck soll ein europäischer Cybersicherheitsschutzschild geschaffen werden. Dazu gehören unter anderem ein Netzwerk von Sicherheitseinsatzzentren, die auch auf Künstliche Intelligenz (KI) zurückgreifen, und eine gemeinsame Cyberstelle.

          Was werden die wichtigsten Aufgaben des neuen Kompetenzzentrums für Cybersicherheit sein, das künftig von Bukarest aus agiert?

          Das Kompetenzzentrum und das Netzwerk für Cybersicherheit sollen Ressourcen aus der EU, ihren Mitgliedsstaaten und der Industrie bündeln, um die technologische Ausstattung und die Cybersicherheitskompetenzen in der Industrie zu verbessern. Die Mittel für Cybersicherheit werden im Rahmen des langfristigen EU-Haushalts (2021–2027) verwaltet. Das Kompetenzzentrum und das Netzwerk für Cybersicherheit unterstützen die Union und die Mitgliedsstaaten bei der Ausarbeitung einer proaktiven, langfristigen und strategischen Perspektive für Forschung, Entwicklung und Industriepolitik zum Thema Cybersicherheit. Außerdem soll Forschung und Industrie sowie staatlichen Behörden der Zugang zu Schulungs-, Test- und Versuchsanlagen ermöglicht werden, die diesen Akteuren ansonsten aufgrund unzureichender finanzieller oder personeller Mittel in vielen Fällen nicht zur Verfügung stünden.

          Warum wurde Bukarest als Sitz des Kompetenzzentrums für Cybersicherheit gewählt?

          Der Rat der Europäischen Union hat um Vorschläge gebeten und die Kommission mit einer Beurteilung der verschiedenen, von den Mitgliedsstaaten vorgeschlagenen Kandidaten beauftragt. Auf der Grundlage dieser Vorschläge und der entsprechenden Beurteilungen sprach sich eine Mehrheit der Mitgliedsstaaten für Bukarest aus. Im Dezember 2020 bestätigten die EU-Institutionen dann Bukarest als Standort des Zentrums. Das Kompetenzzentrum für Cybersicherheit wird als erste EU-Einrichtung in Rumänien angesiedelt. Es kann sich auf ein lokales Ökosystem für technische Cybersicherheits-Expertise in Bukarest stützen, wo mehrere im Bereich Cybersicherheit tätige kleine und mittelständische Unternehmen (KMUs) ansässig sind.

          Welche Rolle spielen Start-up-Unternehmen für Cybersicherheit beim Umgang mit Cyberbedrohungen?

          Cybersicherheit ist eine Voraussetzung für die digitale Transformation von Gesellschaft und Wirtschaft. Gleichzeitig muss sie unsere europäischen Werte widerspiegeln. Sie bietet darüber hinaus wirtschaftliche Chancen, da der globale Markt für Cybersicherheitsprodukte und  -dienstleistungen wächst und sich in einzelnen Sektoren beträchtliche Expansionschancen auftun.

          Europa hat in dieser Hinsicht viel zu bieten – die EU ist unter anderem für ihr Know-how in der Kryptographie und bei sicheren Komponenten bekannt. EU-Vorschriften wie die DSGVO oder die NIS-Richtlinie bringen ebenfalls Chancen für europäische Unternehmen, darunter auch KMUs oder Start-ups, mit sich, die marktgängige Lösungen entwickeln können. Nichtsdestotrotz besteht Verbesserungspotential, zum Beispiel im Hinblick auf eine Marktkonsolidierung oder eine bessere wirtschaftliche Verwertung des Know-hows, in Bezug auf Wagniskapitalinvestitionen und mit Blick auf die Wachstumsperspektiven für KMUs. Um diesen Herausforderungen zu begegnen, soll die EU-Strategie insbesondere KMUs mithilfe von digitalen Innovationshubs unterstützen.

          Warum ist es so wichtig, dass alle EU-Mitgliedsstaaten beim Thema Cybersicherheit zusammenarbeiten?

          Beim Thema Cybersicherheit kommt es allein darauf an, wie stark das schwächste Glied in der Kette ist. Cyberangriffe hören nicht an physischen Grenzen auf. Bessere Zusammenarbeit, auch grenzüberschreitend, auf dem Gebiet der Cybersicherheit gehört zu den Prioritäten der Kommission. Um die Art einzelner Bedrohungen und das Ausmaß ihrer potentiellen Auswirkungen erfassen und sinnvolle Gegenmaßnahmen ausarbeiten zu können, müssen alle relevanten Akteure aus dem öffentlichen und privaten Sektor zusammengebracht werden. So lassen sich Zusammenarbeit und der effektive Informationsaustausch verbessern, vorhandene Kapazitäten steigern und Reaktionen auf Zwischenfälle effizienter gestalten. Eine solche vertrauensbildende Maßnahme erfordert das Engagement unterschiedlicher Bereiche und Gremien, zum Beispiel aus den Gebieten Verteidigung, Cyberkriminalität und Diplomatie. 

          Das Interview führte Christina Lynn Dier.  

          Topmeldungen

          : Cyberangriffe: Deutsche Firmen im Visier

          Angriffe aus dem Cyberspace nehmen zu, der Schaden für die deutsche Wirtschaft ist immens. Unternehmen müssen nicht nur in die technische IT-Sicherheit investieren – sondern auch die Mitarbeiter für die Gefahren der digitalen Sphäre sensibilisieren.
          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt.

          Interview : „Das Vertrauensverhältnis zum Kunden ist ein hohes Gut“

          Dr. Haya Shulman leitet die Abteilung Cybersecurity Analytics und Defences am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt. In diesem Jahr wurde die gebürtige Israelin mit dem ersten Platz beim hochdotierten Deutschen IT-Sicherheitspreis ausgezeichnet. Im Interview spricht sie über die Vorgehensweise von Cyberkriminellen und zeigt auf, wie wichtig es für Unternehmen ist, einen Notfallplan in der Schublade zu haben.
          Täuschend echte Nachrichten: Phishing-E-Mails sind heutzutage zum Teil so gut gemacht, dass man nur beim genaueren Hingucken etwas bemerkt.

          : Mit einem Klick in der Falle

          Phishing-E-Mails sind ein Dauerbrenner der Cyberkriminalität. Aktuell erleben die oftmals täuschend echten Nachrichten aus vermeintlich seriöser Quelle sogar so etwas wie eine kleine Renaissance.
          Gravierende Auswirkungen: Am Haupteingang zum Universitätsklinikum Düsseldorf fährt ein Krankenwagen vorbei. Nach dem umfangreichen IT-Ausfall an der Uniklinik im September 2020 dauert die schwierige Suche nach den Hackern weiter an.

          : Schutzmechanismen gegen Verschlüsselungstrojaner

          Ferngesteuerte, digitale Erpressung mittels spezieller Erpressersoftware ist inzwischen eine der größten Bedrohungen für die Cybersicherheit weltweit. Betroffen sein kann jedes Unternehmen, wichtig sind eine schnelle Reaktion und eine gute Vorbereitung für den Ernstfall.