Europaparlament beschließt neue EU-Standards zur IT-Sicherheit

12.03.2019

Europaparlament beschließt neue IT-Sicherheitsstandards. EU-weite Zertifizierungen kommen.

Zur heutigen Verabschiedung der neuen EU-Verordnung zur Cybersicherheits-Agentur ENISA durch das Europaparlament sagte die Berichterstatterin zum Rechtsakt im Europaparlament, Angelika Niebler (CSU):

„Im Zeitalter der Digitalisierung ist die Abwehr von Cyberangriffen überlebenswichtig. Wir müssen die Widerstandsfähigkeit der EU gegen Cyber-Angriffe verbessern. Dafür müssen wir Forschung und Entwicklung in der EU stärker bündeln. Der Cyberangriff WannaCry, der in der EU über 200 000 IT-Systeme gleichzeitig lahmlegte oder der Angriff NotPetya zeigen, wie notwendig die enge Verzahnung der Cybersicherheitsstellen in der EU ist.

Mit der Verabschiedung des Cybersicherheits-Rechtsakts haben wir den Grundstein gelegt, um Europa beim Thema Cybersicherheit an die Spitze zu bringen. Eine einheitliche europaweite Zertifizierung kann für unsere europäischen Unternehmen im internationalen Wettbewerb ein Verkaufsschlager werden. Unsere industrielle Basis in der EU wird durch den Cybersicherheits-Rechtsakt in jedem Fall gestärkt.

Europa sieht sich im Zeitalter der Digitalisierung immer mehr Cyberangriffen ausgesetzt. 80 Prozent der europäischen Unternehmen wurden bereits Ziel eines Cyberangriffs im letzten Jahr und in manchen Mitgliedstaaten fällt die Hälfte aller Straftaten auf das Konto von Internetkriminellen. Hierauf müssen wir mit einer EU-weit abgestimmten Cybersicherheitsstrategie reagieren.“


Hintergrund:

Der „Cybersicherheits-Rechtsakt“ sieht eine Stärkung der europäischen Cybersicherheitsagentur ENISA vor, schafft einen einheitlichen, europäischen Zertifizierungsrahmen und sorgt für mehr Verbraucherschutz durch Auflagen an die Hersteller von smarten, intelligenten Geräten, die die Nutzer über die Sicherheit der Geräte informieren müssen. Zunächst werden einheitliche, europäische Zertifizierungen freiwillig eingeführt. Bis 2023 soll die Kommission dann evaluiert haben, inwieweit ein freiwilliges Schema verpflichtend werden soll, insbesondere für kritische Infrastrukturen. Diese Aufgabe übernimmt künftig ENISA.

Der Cybersicherheits-Rechtsakt sieht drei verschiedene Sicherheitsstufen vor, in die Geräte, Prozesse und Dienstleistungen klassifiziert werden müssen: niedrig, mittel und hoch. Die Sicherheitsstufen geben Auskunft darüber, wie groß die Anfälligkeit von IT-Produkten und Dienstleistungen für Cyberattacken ist und welche Schäden eine Attacke bei bestimmungsgemäßer Verwendung oder Nutzung voraussichtlich verursachen kann.

Auch die europäische Cybersicherheitsagentur ENISA wird gestärkt. Sie wird personell und finanziell aufgestockt. Die Koordination und Zusammenarbeit mit den Mitgliedstaaten im Bereich Cybersicherheit soll durch sie intensiviert werden. ENISA erhält zudem eigene Kompetenzen. Sie wird demnach zuständig für die Ausarbeitung der einheitlichen, europaweiten Cybersicherheits-Zertifizierungsschemata. Künftig müssen Hersteller von smarten Produkten das jeweilige Sicherheitslevel angeben und aufzeigen, wie durch Updates und Einstellungen Verbraucher selbst für mehr Sicherheit in den Geräten sorgen können.

Weitere Informationen: Prof. Dr. Angelika Niebler MdEP, Tel. +32 2 284 5390