Vertreter des Europaparlaments und der EU-Staaten haben gestern Abend eine Einigung über den „Cybersicherheits-Rechtsakt“ (Cybersecurity Act) gefunden. Hierzu erklärt Angelika Niebler (CSU), Verhandlungsführerin für das Parlament:

„Die Einigung ist ein wichtiger Erfolg, um langfristig mit den Sicherheitsrisiken in der digitalen Welt Schritt zu halten. Ob großangelegten Cyberattacke oder Computervirus auf dem Heimcomputer - Europa wird Bedrohungen aus der digitalen Welt zukünftig besser abwehren können. Denn die EU-Cybersicherheitsagentur ENISA wird personell und finanziell aufgestockt und die Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit wird intensiviert. Es wird künftig für IT-Geräte europaweit einheitliche Zertifizierungen geben und zudem soll eine bessere Information der Nutzer den individuellen Schutz im zunehmend vernetzten Alltag erhöhen.

Eine einheitliche europaweite Zertifizierung von smarten Geräten und sicheren Dienstleistungen kann für unsere europäischen Unternehmen im internationalen Wettbewerb ein Verkaufsschlager werden. Unsere starke industrielle Basis in der EU wird durch den Cybersicherheits-Rechtsakt in jedem Fall gestärkt. Die Cyberattacke WannaCry in 2017, durch die über 200 000 IT-Systeme zeitgleich in der EU lahmgelegt wurden, hat gezeigt, dass wir europäische Initiativen für mehr Cybersicherheit brauchen. Mit der Einigung über den Cybersicherheits-Rechtsakt haben wir hierfür nun den Grundstein gelegt. Europa könnte bald die führende Kraft beim Thema Cybersicherheit sein.“

Hintergrund:
Über 80 Prozent der EU-Bevölkerung hat mittlerweile Zugang zum Internet. Ab 2020 werden es nicht mehr nur Menschen, sondern hauptsächlich auch Geräte sein, die digital miteinander interagieren. Deswegen wurde im Verhandlungstext festgeschrieben, dass Konsumenten in Zukunft besser über Risiken bei der Nutzung solcher Produkte aufgeklärt werden müssen. Außerdem müssen die Hersteller künftig informieren, wie Nutzer selbst durch Updates oder Änderung von Standardeinstellungen ihrer smarten Produkte die Cybersicherheit erhöhen können. Für internetfähige Geräte und Dienstleistungen sollen zudem künftig von ENISA europäisch einheitliche Cybersicherheitsschemata erarbeiten werden.

Die Zertifizierungen erfolgen zunächst freiwillig. Bis 2023 soll die Kommission dann evaluiert haben, inwieweit ein freiwilliges Schema verpflichtend werden soll. Nach dem Cybersicherheits-Rechtsakt gibt es künftig drei verschiedene Sicherheitsstufen, niedrig, mittel und hoch. Die Sicherheitsstufen geben Auskunft darüber, wie groß das Risiko für Cyberattacken von IT-Produkten und Dienstleistungen ist und welche Schäden eine Attacke bei bestimmungsgemäßer Verwendung oder Nutzung voraussichtlich verursachen kann.

Für weitere Informationen:
Prof. Dr. Angelika Niebler MdEP, Tel. +32 228 45390