Das Europäische Parlament,

–  gestützt auf den Vertrag über die Europäische Union (EUV) und den Vertrag über die Arbeitsweise der Europäischen Union (AEUV),

–  unter Hinweis auf das am 28. Juni 2016 von der Vizepräsidentin der Kommission und Hohen Vertreterin der Union für Außen- und Sicherheitspolitik (VP/HR) vorgelegte Dokument mit dem Titel „Gemeinsame Vision, gemeinsames Handeln: Ein stärkeres Europa – Eine Globale Strategie für die Außen- und Sicherheitspolitik der Europäischen Union“,

–  unter Hinweis auf die Schlussfolgerungen des Europäischen Rates vom 20. Dezember 2013, vom 26. Juni 2015, vom 15. Dezember 2016, vom 9. März 2017, vom 22. Juni 2017, vom 20. November 2017 und vom 15. Dezember 2017,

–  unter Hinweis auf die Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union(1),

–  unter Hinweis auf die Schlussfolgerungen des Rates vom 19. Juni 2017 zu einem Rahmen für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten („Cyber Diplomacy Toolbox“),

–  unter Hinweis auf die gemeinsame Mitteilung der Kommission und der Hohen Vertreterin der Union für Außen- und Sicherheitspolitik vom 13. September 2017 mit dem Titel „Abwehrfähigkeit, Abschreckung und Abwehr: die Cybersicherheit in der EU wirksam erhöhen“ (JOIN(2017)0450),

–  unter Hinweis auf die im Juli 2018 unterzeichnete Gemeinsame Erklärung über die Zusammenarbeit zwischen der EU und der NATO,

–  unter Hinweis auf den Beschluss (GASP) 2019/797 des Rates vom 17. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen,

–  unter Hinweis auf die Schlussfolgerungen des Rates vom 10. Dezember 2019 über zusätzliche Anstrengungen zur Stärkung der Resilienz und zur Abwehr hybrider Bedrohungen,

–  unter Hinweis auf die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik (Rechtsakt zur Cybersicherheit)(2),

–  unter Hinweis auf die Schlussfolgerungen des Rates vom 16. Juni 2020 zum auswärtigen Handeln der EU zur Prävention und Bekämpfung von Terrorismus und Gewaltextremismus,

–  unter Hinweis auf die Schlussfolgerungen des Rates und der im Rat vereinigten Vertreter der Regierungen der Mitgliedstaaten zur Schaffung eines Pakts für die zivile GSVP,

–  unter Hinweis auf den Beschluss (GASP) 2020/1127 des Rates vom 30. Juli 2020 zur Änderung des Beschlusses (GASP) 2019/797 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen(3),

–  unter Hinweis auf den Beschluss (GASP) 2020/1537 des Rates vom 22. Oktober 2020 zur Änderung des Beschlusses (GASP) 2019/797 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen(4),

–  unter Hinweis auf die Mitteilung der Kommission vom 24. Juli 2020 über die EU-Strategie für eine Sicherheitsunion (COM(2020)0605),

–  unter Hinweis auf die gemeinsame Mitteilung der Kommission und des Hohen Vertreters der Union für Außen- und Sicherheitspolitik vom 16. Dezember 2020 mit dem Titel „Die Cybersicherheitsstrategie der EU für die digitale Dekade“ (JOIN(2020)0018),

–  unter Hinweis auf den Vorschlag der Kommission vom 16. Dezember 2020 für eine Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union und zur Aufhebung der Richtlinie (EU) 2016/1148 (COM(2020)0823),

–  unter Hinweis auf den Vorschlag der Kommission vom 16. Dezember 2020 für eine Richtlinie des Europäischen Parlaments und des Rates über die Resilienz kritischer Einrichtungen (COM(2020)0829),

–  unter Hinweis auf die Schlussfolgerungen des Rates vom 9. März 2021 zur Cybersicherheitsstrategie der EU für die digitale Dekade,

–  unter Hinweis auf die Erklärung der Mitglieder des Europäischen Rates vom 25. März 2021,

–  unter Hinweis auf den Bericht der offenen Arbeitsgruppe vom 10. März 2021,

–  unter Hinweis auf die Agenda der Vereinten Nationen für die Abrüstung mit dem Titel „Sicherung unserer gemeinsamen Zukunft“,

–  unter Hinweis auf die Ziele der Vereinten Nationen für nachhaltige Entwicklung und insbesondere auf das Ziel Nr. 16, bei dem es darum geht, friedliche und inklusive Gesellschaften für eine nachhaltige Entwicklung zu fördern,

–  unter Hinweis auf die Analyse Nr. 09/2019 des Europäischen Rechnungshofes zum Thema „Europäische Verteidigung“,

–  unter Hinweis auf seine Entschließung vom 13. Juni 2018 zur Cyberabwehr(5),

–  gestützt auf Artikel 54 seiner Geschäftsordnung,

–  unter Hinweis auf den Bericht des Ausschusses für auswärtige Angelegenheiten (A9-0234/2021),

A.  in der Erwägung, dass die EU und ihre Mitgliedstaaten weiterhin eine Cybersicherheitsstrategie entwickeln müssen, mit der realistische, konkrete und hochgesteckte Ziele festgelegt und die politischen Strategien sowohl im militärischen als auch im zivilen Bereich und auch dort, wo sich beide Bereiche überschneiden, klar definiert werden; in der Erwägung, dass sämtliche Organe und Mitgliedstaaten der Union auf allen Ebenen verstärkt zusammenarbeiten müssen, um eine solche Strategie zu erarbeiten, deren oberstes Ziel es sein sollte, die Abwehrfähigkeit weiter zu stärken und in der Folge gemeinsame, aber auch bessere, nationale, solide zivile und militärische Cyberfähigkeiten und die Zusammenarbeit zu entwickeln, um auf anhaltende Sicherheitsprobleme reagieren zu können;

B.   in der Erwägung, dass sich die EU für die Anwendung des geltenden Völkerrechts im Cyberraum einsetzt, insbesondere der Charta der Vereinten Nationen, mit der die Staaten aufgefordert werden, nationale Streitigkeiten mit friedlichen Mitteln beizulegen und in ihren internationalen Beziehungen jede gegen die territoriale Unversehrtheit oder die politische Unabhängigkeit eines Staates gerichtete oder sonst mit den Zielen der Vereinten Nationen unvereinbare Androhung oder Anwendung von Gewalt zu unterlassen;

C.  in der Erwägung, dass böswillige Cyberaktivitäten seitens staatlicher und nichtstaatlicher Akteure, die sich gegen die EU und ihre Mitgliedstaaten richten, in den letzten Jahren stetig zugenommen haben, wobei sich Schwachstellen in den für die europäische Sicherheit unverzichtbaren Netzen offenbart haben; in der Erwägung, dass offensiv vorgehende Cyberakteure hinsichtlich Differenziertheit, Geschicklichkeit und Anzahl einen stetigen Zuwachs verzeichnen; in der Erwägung, dass aufgrund dieser Angriffe vorrangig die Verteidigungskapazitäten gestärkt und europäische Cyberfähigkeiten entwickelt werden müssen; in der Erwägung, dass es jederzeit zu zerstörerischen Cyberangriffen kommen kann und Akteure auf der Ebene der EU und der Mitgliedstaaten dazu angehalten werden sollten, die notwendigen Maßnahmen zu ergreifen, um auch in Friedenszeiten wirksame Cyberabwehrfähigkeiten dauerhaft aufrechtzuerhalten;

D.  in der Erwägung, dass die COVID-19-Pandemie und die zunehmende Cyberunsicherheit einen Bedarf an internationalen Vereinbarungen aufgezeigt haben; in der Erwägung, dass Cyberangriffe während der COVID-19-Pandemie erheblich zugenommen und die EU und ihre Mitgliedstaaten Cyberbedrohungen und böswillige Cyberaktivitäten, die sich gegen systemrelevante Einrichtungen richten, darunter auch Angriffe zur Störung kritischer Infrastrukturen wie Stromversorgung, Verkehr und Gesundheitswesen, sowie eine erhebliche cybergestützte ausländische Einmischung beobachtet haben, wodurch sich die Grenze zwischen Frieden und Feindseligkeit verwischt hat; in der Erwägung, dass im Aufbauplan für Europa zusätzliche Investitionen in die Cybersicherheit vorgesehen sind;

E.  in der Erwägung, dass der Cyberraum inzwischen als Einsatzbereich definiert wird; in der Erwägung, dass durch Cyberbedrohungen sämtliche herkömmlichen Militärbereiche eine Gefährdung erfahren können und dass herkömmliche Bereiche von der Funktionsfähigkeit des Cyberraums abhängen und nicht andersherum; in der Erwägung, dass sich Konflikte in allen physischen Bereichen (Land, Luft, See und Weltraum) sowie im virtuellen Raum (Cyberraum) ereignen können und durch Elemente hybrider Kriegsführung – etwa durch den Cyberraum ermöglichte Desinformationskampagnen, Stellvertreterkriege, offensiv und defensiv ausgerichtete Nutzung von Cyberfähigkeiten und strategische Angriffe auf Anbieter digitaler Dienstleistungen mit dem Ziel der Beeinträchtigung kritischer Infrastrukturen und demokratischer Institutionen – eine Ausweitung erfahren und erhebliche finanzielle Verluste verursachen können;

F.  in der Erwägung, dass der Europäische Auswärtige Dienst (EAD), die Kommission und die Europäische Verteidigungsagentur (EDA) die Mitgliedstaaten dabei unterstützen sollten, ihre Anstrengungen zur Bereitstellung von Cyberabwehrfähigkeiten und entsprechender Technologien zu koordinieren und zu verstärken, wobei sämtliche Aspekte der Entwicklung von Fähigkeiten zu berücksichtigen sind, was Doktrin, Leitung, Organisation, Personal, Ausbildung, Industrie, Technologie, Infrastruktur, Logistik, Interoperabilität und Ressourcen einschließt;

G.  in der Erwägung, dass sich bei der Ausarbeitung des Bedarfskatalogs von 2017, der zur Ermittlung des gesamten Spektrums der militärischen Anforderungen im Rahmen der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) anhand einer Reihe anschaulicher Szenarien verwendet wird, herausgestellt hat, dass ein vorrangiger Bedarf an Cyberabwehrfähigkeiten besteht;

H.  in der Erwägung, dass die erfolgreiche Durchführung von Missionen und Operationen der EU in zunehmendem Maße von einem störungsfreien Zugang zu einem sicheren Cyberraum abhängt und daher abwehrfähige operative Fähigkeiten für den Cyberraum erforderlich sind;

I.  in der Erwägung, dass für den im Jahr 2018 aktualisierten EU-Politikrahmen für die Cyberabwehr Prioritäten wie die Entwicklung von Cyberabwehrfähigkeiten sowie der Schutz der Kommunikations- und Informationsnetze der GSVP ermittelt wurden;

J.  in der Erwägung, dass die Präsidentin der Kommission in ihrer Rede zur Lage der Union im Jahr 2021 deutlich gemacht hat, dass es einer Cyberabwehrpolitik der EU bedarf;

K.  in der Erwägung, dass die zunehmende Einbindung künstlicher Intelligenz (KI) in die Cyberfähigkeiten der Streitkräfte (cyber-physische Systeme, darunter der Kommunikations- und Datenverbindungen zwischen Fahrzeugen in einem vernetzten System) zu Schwachstellen für Angriffe im Zuge der elektronischen Kriegsführung wie HF-Störung, Datenmanipulation oder Hacking führen kann;

L.  in der Erwägung, dass die Anhebung des Niveaus der Cybersicherheit und der Cyberverteidigung in der EU eine notwendige Voraussetzung für den Erfolg der digitalen und geopolitischen Ambitionen Europas ist und mit einer besseren Abwehrfähigkeit einhergehen würde, wodurch mit der zunehmenden Geschicklichkeit bei Cyberangriffen und der Bedrohung durch Cyberangriffe Schritt gehalten würde; in der Erwägung, dass eine EU mit einer ausgeprägten Cybersicherheitskultur und einer entsprechenden leistungsfähigen Technologie, darunter die Fähigkeit, böswillige Aktivitäten rechtzeitig und wirksam zu erkennen und zuzuordnen und angemessen darauf zu reagieren, in der Lage wäre, ihre Bürger zu schützen sowie für die Sicherheit ihrer Mitgliedstaaten zu sorgen;

M.  in der Erwägung, dass internationale terroristische Vereinigungen ihr Fachwissen in Bezug auf Cyberkriegsführung erweitert haben und diese auch einsetzen, und dass Cyberangreifer modernste Technologien verwenden, um Schwachstellen in Systemen und Geräten auszuloten und groß angelegte Cyberangriffe durchzuführen;

N.  in der Erwägung, dass die Verteidigungs- und die Raumfahrtindustrie aufgrund neuer fortschrittlicher Cybertechnologien einem beispiellosen weltweiten Wettbewerb und einem enormen technologischen Wandel ausgesetzt sind; in der Erwägung, dass der Europäische Rechnungshof auf Defizite bei den Fähigkeiten im Bereich der IKT-Technologien, der Cyberkriegsführung und der künstlichen Intelligenz hingewiesen hat; in der Erwägung, dass die EU ein Nettoeinführer von Cybersicherheitsprodukten und -dienstleistungen ist, wodurch sich das Risiko einer technologischen Abhängigkeit von Betreibern aus Drittstaaten und der Anfälligkeit ihnen gegenüber erhöht; in der Erwägung, dass mit einer Auswahl gemeinsamer Fähigkeiten der künstlichen Intelligenz in der EU technische Defizite beseitigt werden könnten und sichergestellt werden kann, dass Mitgliedstaaten, die weder über die einschlägige Technologie und das industrielle Fachwissen verfügen noch imstande sind, Systeme der künstlichen Intelligenz in ihren Verteidigungsministerien einzuführen, nicht außen vor bleiben;

O.  in der Erwägung, dass der Skandal um die Spähsoftware „Pegasus“ deutlich gemacht hat, dass zahlreiche Journalisten, Menschenrechtsaktivisten, gewählte Vertreter und andere EU-Bürger ausgespäht wurden; in der Erwägung, dass verschiedene staatliche Akteure wie Russland, China und Nordkorea in böswillige Cyberaktivitäten verwickelt sind und dabei politische, wirtschaftliche und sicherheitspolitische Ziele verfolgen, darunter Angriffe auf kritische Infrastrukturen, sich gegen EU-Bürger richtende Cyberspionage und Massenüberwachung, Unterstützung von Desinformationskampagnen und Verbreitung von Schadsoftware sowie Einschränkung des Zugangs zum Internet und des Betriebs von IT-Systemen; in der Erwägung, dass durch solche Aktivitäten das Völkerrecht, die Menschenrechte und die Grundrechte der EU beeinträchtigt und verletzt und gleichzeitig Demokratie, Sicherheit, öffentliche Ordnung und strategische Autonomie der EU aufs Spiel gesetzt werden und daher eine gemeinsame Reaktion der EU erfordern, beispielsweise mithilfe des Rahmens für eine gemeinsame diplomatische Reaktion der EU, einschließlich restriktiver Maßnahmen, die im Instrumentarium der EU im Bereich der Cyberdiplomatie (Cyber Diplomacy Toolbox) vorgesehen sind;

P.  in der Erwägung, dass der Rat am 30. Juli 2020 zum ersten Mal beschlossen hat, restriktive Maßnahmen gegen Personen, Organisationen und Stellen zu verhängen, die für verschiedene Cyberangriffe verantwortlich zeichnen oder daran beteiligt sind, um böswilligem Verhalten im Cyberraum besser vorzubeugen, auf Abschreckung zu setzen. davon abzuhalten und darauf zu reagieren; in der Erwägung, dass der Rechtsrahmen für das Cybersanktionssystem der EU im Mai 2019 angenommen wurde;

Q.   in der Erwägung, dass verschiedene Formen von Attribution ein zentraler Bestandteil von Cyberdiplomatie und Abschreckungsstrategien sind;

R.  in der Erwägung, dass die Zusammenarbeit der EU und der NATO im Einklang mit der Gemeinsamen Erklärung beider Partner von 2016 in den vergangenen Jahren in vielen Bereichen, einschließlich der Cybersicherheit und -verteidigung, zugenommen hat;

S.  in der Erwägung, dass die von der Generalversammlung der Vereinten Nationen gebilligten Konsensberichte der Gruppe der Vereinten Nationen von Regierungssachverständigen aus den Jahren 2010, 2013 und 2015 einen universellen normativen Rahmen für die Cyberstabilität bilden, mit dem anerkannt wird, dass das geltende Völkerrecht, einschließlich der Charta der Vereinten Nationen in ihrer Gesamtheit, und elf freiwillige nicht verbindliche Normen für verantwortungsvolles staatliches Handeln sowie für vertrauensbildende Maßnahmen und Kapazitätsaufbau für den Cyberraum gelten;

Stand der Fähigkeiten der EU im Bereich der Cyberabwehr

1.  betont, dass eine gemeinsame Politik und eine weitreichende Zusammenarbeit auf der Ebene der EU beim Aufbau gemeinsamer und auch besserer Fähigkeiten im Bereich der Cyberabwehr zentrale Elemente bei der Entwicklung einer vertieften und verbesserten Europäischen Verteidigungsunion sind und eine komplexe Mischung technischer, strategischer und operativer Kompetenzen erfordern; stellt fest, dass sich Cyberabwehr auf Maßnahmen, Instrumente und Prozesse bezieht, die verhältnismäßig sind und im Einklang mit dem Völkerrecht stehen, sowohl militärische als auch zivile Elemente umfassen und darauf abzielen, unter anderem GSVP-Kommunikations- und Informationsnetze sowie GSVP-Missionen und -Operationen zu schützen und die Mitgliedstaaten zu unterstützen; betont, dass sowohl die gemeinsamen militärischen Cyberabwehrfähigkeiten als auch diejenigen der Mitgliedstaaten dringend entwickelt und gestärkt werden müssen;

2.  weist darauf hin, dass der Cyberraum aufgrund seines grenzüberschreitenden Charakters sowie die beträchtliche Zahl und zunehmende Komplexität von Cyberangriffen eine abgestimmte Reaktion auf der Unionsebene erfordern, was auch die Mobilisierung gemeinsamer Unterstützungsfähigkeiten der Mitgliedstaaten und ihre Unterstützung für Maßnahmen aus dem Instrumentarium der EU im Bereich der Cyberdiplomatie sowie eine verstärkte Zusammenarbeit zwischen der EU und der NATO auf der Grundlage eines Informationsaustauschs zwischen Cyberkrisenreaktionsteams, des Austauschs bewährter Verfahren, einer verbesserten Ausbildung sowie von Forschung und Übungen einschließt;

3.  begrüßt den Politikrahmen für die Cyberabwehr als ein Instrument zur Unterstützung der Entwicklung von Cyberabwehrfähigkeiten der Mitgliedstaaten; betont, dass im Rahmen der Überprüfung des Politikrahmens für die Cyberabwehr zunächst die bestehenden Defizite und Schwachstellen bei den militärischen Strukturen der EU und der Mitgliedstaaten aufgezeigt werden sollten; hebt hervor, dass die Koordinierung zwischen den Organen, Einrichtungen und sonstigen Stellen der Union, zwischen und mit den Mitgliedstaaten sowie mit dem Europäischen Parlament verbessert werden muss, damit mit dem aktualisierten Politikrahmen für die Cyberabwehr die Ziele der EU im diesem Bereich verwirklicht werden;

4.  fordert den EAD und die Kommission auf, in Zusammenarbeit mit den Mitgliedstaaten die Ausarbeitung eines umfassenden Maßnahmenpakets und einer schlüssigen IT-Sicherheitspolitik fortzusetzen, um die Abwehrfähigkeit zu stärken und die Koordinierung der militärischen Cyberabwehr zu verbessern; fordert nachdrücklich die Verstärkung der Zusammenarbeit mit dem zivilen IT-Notfallteam für die EU (CERT-EU), um in enger Zusammenarbeit mit den Leitern für Informationstechnik (CIO) der jeweiligen Einrichtungen die von allen Organen, Einrichtungen und sonstigen Stellen der EU genutzten Netze zu schützen, was auch für die Netze gilt, die für die Kommunikation der Organe, Einrichtungen und sonstigen Stellen der EU mit den Mitgliedstaaten genutzt werden; fordert, dass das Europäische Parlament für seine Einbeziehung hinsichtlich der Ergebnisse des CERT-EU und somit für ein IT-Sicherheitsniveau sorgt, das es ihm ermöglicht, alle erforderlichen Verschlusssachen und nicht als Verschlusssache eingestuften Informationen zu erhalten, die es für die Wahrnehmung seiner Aufgaben gemäß den Verträgen benötigt, auch als Ergebnis des laufenden Prozesses zur Ersetzung der Interinstitutionellen Vereinbarung von 2002 über den Zugang zu Informationen im Bereich Sicherheit und Verteidigung; fordert den EAD auf, für ein angemessenes Maß an Cybersicherheit für seine Vermögenswerte, Räumlichkeiten und Tätigkeiten zu sorgen, was auch für den Hauptsitz, die Delegationen der Union sowie die Missionen und Operationen im Rahmen der GSVP gilt;

5.  nimmt das für den Politikrahmen für die Cyberabwehr aus dem Jahr 2018 formulierte Ziel, ein militärisches CERT-Netz der EU einzurichten, zur Kenntnis; fordert die Mitgliedstaaten auf, die Kapazitäten für den Austausch von Verschlusssachen deutlich zu erhöhen, um den Informationsaustausch dort zu erleichtern, wo er notwendig und sinnvoll ist, und ein schnelles und sicheres europäisches Netz zur Erkennung, Bewertung und Abwehr von Cyberangriffen zu entwickeln;

6.  weist darauf hin, dass die im Rahmen des Fähigkeitenentwicklungsplans (CDP) festgelegten Prioritäten der EU für die Fähigkeitenentwicklung von 2018 das Erfordernis widerspiegeln, das gesamte Spektrum der Fähigkeiten zu entwickeln und die Cyberabwehr zu einer Hauptpriorität zu machen; weist darauf hin, dass mit dem Fähigkeitenentwicklungsplan hervorgehoben wurde, dass Technologien für die Lageerfassung für den Cyberraum und verteidigungsorientierte Cybertechnologien für die Abwehr von Sicherheitsbedrohungen von herausragender Bedeutung sind; begrüßt, dass die Europäische Verteidigungsagentur die Mitgliedstaaten bei der Entwicklung ihrer Fähigkeiten zur Verbesserung der Cyberabwehrfähigkeit etwa der Fähigkeit, Cyberangriffe zu erkennen, sie abzuwehren und sich davon zu erholen, unterstützt; nimmt die verschiedenen Maßnahmen der Mitgliedstaaten im Rahmen der Europäischen Verteidigungsagentur zur Kenntnis, darunter das Projekt CyDRE zur Anforderungsanalyse für die Cyberabwehr, in dessen Rahmen eine Unternehmensarchitektur für Operationen im Cyberraum, was auch Umfang, Funktionalitäten und Anforderungen einschließt, auf der Grundlage der Rechtsvorschriften der EU und der Mitgliedstaaten entwickelt werden soll;

7.  fordert die Mitgliedstaaten auf, einen gemeinsamen Kommunikationsstandard festzulegen, der für Verschlusssachen und nicht als Verschlusssache eingestufte Informationen verwendet werden könnte, wodurch rasches Handeln gefördert und für ein sicheres Netz zur Abwehr von Cyberangriffen gesorgt werden soll;

8.  begrüßt, dass die Koordinierte Jährliche Überprüfung der Verteidigung – die erste vollumfängliche Überprüfung der Verteidigung auf der Ebene der EU – eines der wichtigen Instrumente ist, mit denen die Gesamtkohärenz der Verteidigungsausgaben, der Verteidigungsplanung und der Verteidigungszusammenarbeit der Mitgliedstaaten unterstützt wird, und zur Förderung von Investitionen in die Entwicklung von Cyberabwehrfähigkeiten beigetragen werden soll;

9.  begrüßt die Fortschritte, die im Rahmen des Europäischen Programms zur industriellen Entwicklung im Verteidigungsbereich in Form mehrerer einschlägiger Projekte in den Bereichen Nachrichtenwesen, gesicherte Kommunikation und Cyberabwehr bereits erzielt wurden; begrüßt insbesondere die Forderung nach einem leicht einsetzbaren und vernetzten Instrumentarium für Cyberabwehr und die Tatsache, dass der Europäische Verteidigungsfonds auch dazu beitragen wird, die Abwehrfähigkeit zu stärken und die Abwehrbereitschaft, Reaktionsfähigkeit und Zusammenarbeit im Cyberbereich zu verbessern, sofern bei der Aushandlung der einschlägigen Arbeitsprogramme des Europäischen Verteidigungsfonds eine entsprechende Schwerpunktsetzung beschlossen wird; hebt hervor, dass die Fähigkeit der EU, Projekte im Bereich der Cyberabwehr zu entwickeln, davon abhängt, dass Technologien, Ausrüstung, Dienste, Daten und Datenverarbeitung beherrscht werden und dass auf vertrauenswürdige Akteure aus der Branche zurückgegriffen werden kann, und fordert zugleich, dass die Richtlinie über die Beschaffung von Verteidigungsgütern(6) vollständig umgesetzt und durchgesetzt wird; fordert die Mitgliedstaaten auf, den Europäischen Verteidigungsfonds zu nutzen, um gemeinsame Cyberabwehrfähigkeiten aufzubauen;

10.  begrüßt die verstärkte Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Cyberverteidigung und der Gefechtsfeldinformationssysteme (C4ISR) sowie die Fortschritte, die im Rahmen der Ständigen Strukturierten Zusammenarbeit (SSZ) erzielt wurden, auch durch die Umsetzung konkreter Projekte wie die Teams für die rasche Reaktion auf Cybervorfälle und die gegenseitige Unterstützung im Bereich der Cybersicherheit; weist darauf hin, dass der Europäische Verteidigungsfonds und die Ständige Strukturierte Zusammenarbeit hervorragende Möglichkeiten bieten, Cyberabwehrfähigkeiten aufzubauen und Initiativen im Bereich der Cybersicherheit zu beschleunigen, etwa über die Plattform für den Austausch von Informationen über die Reaktion auf Cyberbedrohungen und -vorfälle und das Koordinierungszentrum für den Cyber- und Informationsraum; fordert die Mitgliedstaaten auf, für Kohärenz zu sorgen und sich auf Cyberfähigkeiten zu konzentrieren, indem sie ein gemeinsames Strategiekonzept für die Schwerpunktsetzung ausarbeiten; fordert, dass Forschung, Innovation und der Austausch von Fachwissen gefördert werden, um das volle Potenzial der Ständigen Strukturierten Zusammenarbeit und des Europäischen Verteidigungsfonds ausschöpfen; begrüßt den Beschluss des Rates vom 5. November 2020, wonach sich Drittstaaten in bestimmten Fällen an einzelnen Projekten der Ständigen Strukturierten Zusammenarbeit beteiligen können, zumal sie einen Zusatznutzen erzeugen und technisches Fachwissen und zusätzliche Kapazitäten einbringen können und sofern sie eine Reihe vereinbarter politischer, inhaltlicher und rechtlicher Bedingungen erfüllen; hebt hervor, dass es in Ausnahmefällen im strategischen Interesse der EU liegen könnte, dass sich Mitgliedstaaten und Drittstaaten an cyberbezogenen Projekten der Ständigen Strukturierten Zusammenarbeit beteiligen, um ambitioniertere Ziele zu erfüllen, indem auf wirksame Gegenseitigkeit aufgebaut wird;

11.  betont, dass die Cyberabwehr als operative Aufgabe aller GSVP-Missionen betrachtet wird und dass die Cyberabwehrfähigkeit und die damit verbundenen Fähigkeiten vor dem Beginn der GSVP-Planungsverfahren entwickelt, erprobt und eingesetzt werden müssen; weist darauf hin, dass die erfolgreiche Durchführung von Missionen und Operationen der EU in zunehmendem Maße vom unterbrechungsfreien Zugang zu einem sicheren Cyberraum abhängt und daher solide und abwehrfähige operative Cyberfähigkeiten sowie angemessene Reaktionen auf Angriffe, die sich gegen militärische Einrichtungen, Missionen und Operationen richten, erfordert; betont, dass zivile GSVP-Missionen im Einklang mit dem Pakt für die zivile GSVP gegen Cyberangriffe gewappnet sein und in ihrem Rahmen Aufnahmeländer gegebenenfalls unterstützt werden müssen, unter anderem durch Überwachung, Betreuung und Beratung; regt an, Optionen zur Förderung des Aufbaus von Cyberfähigkeiten der Partner der EU zu prüfen, z. B. die Ausweitung des Mandats von Ausbildungsmissionen der EU auf Aspekte der Cyberabwehr oder die Einführung ziviler Cybermissionen;

12.  begrüßt den Beschluss des Rates vom 14. Mai 2019 über restriktive Maßnahmen gegen Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen, wodurch gezielte restriktive Maßnahmen zur Abschreckung und Reaktion auf Cyberangriffe ermöglicht werden, die eine Bedrohung für die EU oder ihre Mitgliedstaaten darstellen, wozu auch Cyberangriffe auf Drittstaaten oder internationale Organisationen zählen; begrüßt die Verhängung entsprechender restriktiver Maßnahmen im Juli und Oktober 2020 als überzeugenden Beitrag zur Umsetzung des Instrumentariums der EU im Bereich der Cyberdiplomatie, die auch auf restriktive Maßnahmen setzt, und zur Stärkung der EU-Cyberabschreckung; fordert die Weiterentwicklung und strikte Durchsetzung eines Systems verhältnismäßiger restriktiver Maßnahmen zur Eindämmung von Cyberangriffen, wobei die europäische Sichtweise auf das Internet, d. h. als ein einheitliches, offenes, neutrales, freies, sicheres und nicht fragmentiertes Netz, zu beachten ist;

13.  weist erneut darauf hin, dass gesicherte zivile Produkte und Dienstleistungen aufgrund des dualen Charakters von Cybertechnologien für das Militär von zentraler Bedeutung sind und daher zu einer besseren Cyberabwehr beitragen; begrüßt daher die Anstrengungen unter der Leitung der ENISA und unter Beteiligung der Mitgliedstaaten und Interessenträger, die darauf abzielen, für die EU Zertifizierungssysteme für IKT-Produkte sowie für entsprechende Dienste und Prozesse zur Verfügung zu stellen und somit das allgemeine Niveau der Cybersicherheit im digitalen Binnenmarkt zu erhöhen; betont die wegweisende Rolle der EU bei der Ausarbeitung von Normen, die die Cybersicherheitslandschaft prägen, zu einem fairen Wettbewerb innerhalb der EU und weltweit beitragen und eine Antwort auf extraterritoriale Maßnahmen und Sicherheitsrisiken aus Drittstaaten bilden; nimmt auch die wichtige Aufgabe der ENISA bei der Förderung von Forschungsinitiativen und anderen Formen der Zusammenarbeit zur Verbesserung der Cybersicherheit zur Kenntnis; unterstreicht die Bedeutung von Investitionen in Fähigkeiten in den Bereichen der Cyberabwehr und der Cybersicherheit, die darauf ausgerichtet sind, die Abwehrfähigkeit und die strategischen Kapazitäten der EU und der Mitgliedstaaten zu stärken; hebt in diesem Zusammenhang die Bedeutung der Programme „Digitales Europa“ und „Horizont Europa“ und insbesondere dessen Clusters „Zivile Sicherheit für die Gesellschaft“ hervor; nimmt die Bedeutung einschlägiger Finanzierungsinstrumente zur Kenntnis, die im Rahmen des Mehrjährigen Finanzrahmens (MFR) für den Zeitraum 2021–2027 sowie der Aufbau- und Resilienzfazilität zur Verfügung gestellt werden;

14.   begrüßt die Fortschritte, die einige Mitgliedstaaten der EU bei der Einrichtung von Cyberkommandozentralen innerhalb ihres Militärs erzielt haben;

Strategische Vision – Verwirklichung einer widerstandsfähigen Cyberabwehr

15.  stellt fest, dass der Strategische Kompass dazu dienen wird, die Umsetzung der hochgesteckten Ziele der EU in den Bereichen Sicherheit und Verteidigung zu verbessern und zu lenken und diesen Anspruch vorrangig bei den erforderlichen Fähigkeiten, auch im Bereich der Cyberabwehr, umzusetzen, wodurch die EU und die Mitgliedstaaten besser in der Lage sein werden, böswillige Cyberaktivitäten zu erkennen, zuzuordnen und zu verhindern, ihnen entgegenzuwirken, davon abzuschrecken, darauf zu reagieren und sich davon zu erholen, indem sie ihre Bereitschaft, ihre Lageerfassung, ihre Rechtsvorschriften, ihren Ethikrahmen, ihre Instrumente, ihre Verfahren und ihre Partnerschaften stärken;

16.  beharrt darauf, dass mit dem Strategischen Kompass die Strategiekultur im Cyberbereich vertieft und etwaige Überschneidungen von Fähigkeiten und Mandaten beseitigt werden sollten; betont, dass es unerlässlich ist, die derzeitige Fragmentierung und Komplexität der gesamten Cyberarchitektur in der EU zu überwinden und eine gemeinsame Vorstellung davon zu entwickeln, wie Sicherheit und Stabilität im Cyberraum erreicht werden können;

17.  betont, dass die Fragmentierung mit ernsthaften Bedenken hinsichtlich des Mangels an Ressourcen und Personal auf der Ebene der EU einhergeht, was das Bestreben, ein möglichst sicheres digitales Umfeld zu schaffen, behindert, und betont daher, dass beide aufgestockt werden müssen; fordert den HR/VP und/oder die Mitgliedstaaten nachdrücklich auf, die finanziellen und personellen Ressourcen für die Cyberabwehr aufzustocken, insbesondere für Analysten im Bereich der Cyberaufklärung und für Experten für Computer-Forensik, sowie deren Ausbildung in den Bereichen Entscheidungsfindung und Politikgestaltung, Umsetzung der Politik, Reaktion auf Cybervorfälle und entsprechende Untersuchungen, was auch den Aufbau von Cyberkompetenzen einschließt, damit die EU besser in der Lage ist, Cyberangriffe zu beschreiben und zuzuordnen und somit innerhalb kurzer Zeit in politischer, ziviler und militärischer Hinsicht angemessen zu reagieren; fordert weitere Mittel für das CERT-EU und das Zentrum der Europäischen Union für Informationsgewinnung und Lageerfassung (EU INTCEN) sowie Unterstützung für die Mitgliedstaaten bei der Einrichtung und Stärkung von Sicherheitsoperationszentren, um ein EU-weites Netz dieser Zentren aufzubauen, mit dessen Hilfe die zivil-militärische Zusammenarbeit verbessert werden könnte, um rechtzeitig vor Cybersicherheitsvorfällen zu warnen;

18.  stellt fest, dass eine vereinheitlichte militärische Aus- und Weiterbildung der EU im Cyberbereich das Vertrauen unter den Mitgliedstaaten erheblich steigern würde, da auf diesem Wege die Zahl der standardisierten Betriebsverfahren erhöht würde, klarere Regeln aufgestellt würden und die Durchsetzung verbessert würde; weist in diesem Zusammenhang auf die vom Europäischen Sicherheits- und Verteidigungskolleg (ESVK) im Bereich der Cyberabwehr geleistete wertvolle Ausbildungsarbeit hin und begrüßt in dieser Beziehung die Einrichtung der Plattform zur Aus- und Fortbildung, Evaluierung und Übung bezüglich Cyberfragen, mit der das Ziel verfolgt wird, ziviles und militärisches Personal im Bereich der Cybersicherheit und -abwehr auszubilden und die notwendige Harmonisierung und Standardisierung der Ausbildung im Cyberbereich zu erreichen; betont, dass das Europäische Sicherheits- und Verteidigungskolleg mehr Mittel aus den Strukturfonds der Union erhalten sollte, damit es einen größeren Beitrag zur Förderung der Cyberabwehrkompetenzen in der EU leisten kann, insbesondere angesichts des gesteigerten Bedarfs an hochqualifizierten Cyberexperten; fordert die Mitgliedstaaten auf, Partnerschaften mit Hochschulen zu fördern, über die Forschungs- und Entwicklungsprogramme im Bereich der Cybersicherheit unterstützt werden, um neue gemeinsame Technologien, Instrumente und Kompetenzen zu entwickeln, die sowohl im zivilen Bereich als auch im Verteidigungsbereich einsetzbar sind; betont, dass Bildung wichtig ist, um die Öffentlichkeit zu sensibilisieren und die Kompetenzen der Bürger zu verbessern, damit sie sich selbst gegen Cyberangriffe schützen können;

19.  betont, dass geschlechtsspezifische Erwägungen in die EU-Politik im Bereich der Cyberabwehr einbezogen werden müssen und die EU bestrebt sein muss, die geschlechtsspezifische Diskrepanz unter Cyberabwehrexperten zu verringern, insbesondere durch aktive gleichstellungsorientierte Maßnahmen und maßgeschneiderte Schulungsprogramme für Frauen;

20.  weist darauf hin, dass die Cyberabwehr sowohl eine militärische als auch eine zivile Dimension hat und daher eine stärkere Zusammenarbeit, Synergieeffekte und eine Abstimmung von Instrumenten erfordert; betont, dass zunächst Fragen der Zusammenarbeit und der Koordinierung, aber auch Defizite in Bezug auf personelle und technische Ressourcen sowohl auf nationaler Ebene als auch auf der Ebene der EU analysiert und erörtert werden müssen; stellt fest, dass eine erfolgreiche Zusammenführung militärischer und ziviler Ressourcen nur durch Schulungen und Übungen mit allen einschlägigen Interessenträgern möglich ist; weist in diesem Zusammenhang auf die NATO-Übung „Locked Shields“ als eines der besten Beispiele für die Erprobung und Verbesserung der zivilen und militärischen Fähigkeiten im Bereich der Cyberabwehr hin; fordert den HR/VP und die Kommission daher auf, ein politisches Gesamtkonzept zu entwickeln und Synergieeffekte und eine enge Zusammenarbeit zwischen dem militärischen CERT-Netz, CERT-EU und dem Netz der Reaktionsteams für Computersicherheitsverletzungen (CSIRT) zu fördern;

21.  begrüßt die gemeinsame Mitteilung des HR/VP und der Kommission mit dem Titel „Die Cybersicherheitsstrategie der EU für die digitale Dekade“, die darauf abzielt, die Synergieeffekte und die Zusammenarbeit in Cyberfragen im zivilen, verteidigungs- und weltraumbezogenen Bereich zu verbessern; betrachtet die Strategie als einen Meilenstein für die Stärkung der Abwehrfähigkeit der EU und der Mitgliedstaaten gegenüber Cyberangriffen, wodurch die Führungsrolle der EU im Digitalbereich und ihre strategischen Kapazitäten gestärkt werden;

22.   regt die Einrichtung einer Gemeinsamen Cyber-Einheit an, um die Zusammenarbeit zu vertiefen und so dem mangelnden Informationsaustausch zwischen den Organen, Einrichtungen und sonstigen Stellen der EU zu begegnen, wodurch für ein sicheres und schnelles Informationssystem gesorgt und die vollumfängliche Nutzung der vorhandenen Strukturen, Ressourcen und Kapazitäten ermöglicht wird; stellt fest, dass eine Gemeinsame Cyber-Einheit beim Schutz der EU vor schwerwiegenden grenzüberschreitenden Cyberangriffen eine wichtige Aufgabe übernehmen könnte, wobei sie sich auf das Konzept des bereichsübergreifenden Informationsaustauschs stützen würde; betont, dass die Koordinierung in diesem Bereich äußerst wichtig ist, um einer Verdoppelung der Strukturen und Verantwortlichkeiten während der Entwicklung aus dem Weg zu gehen; begrüßt in diesem Zusammenhang die Empfehlung der Kommission vom 23. Juni 2021, die vorsieht, dass spezifische Schnittstellen mit dem Gemeinsame Cyber-Einheit eingerichtet werden, um den Informationsaustausch mit der Cyberabwehrgemeinschaft insbesondere durch die Vertretung des EAD zu ermöglichen; betont ebenfalls, dass Vertreter einschlägiger im Rahmen der Ständigen Strukturierten Zusammenarbeit durchgeführten Projekte die Gemeinsame Cyber-Einheit insbesondere bei der Lageerfassung und der Abwehrbereitschaft unterstützen sollten;

23.  weist darauf hin, dass zur Verbesserung der Cyberabwehrfähigkeiten aufgrund ihres häufig doppelten Verwendungszwecks auch ziviles Fachwissen im Bereich der Netz- und Informationssicherheit benötigt wird; betont, dass die Verbreitung von serienmäßigen Systemen mit doppeltem Verwendungszweck mit Problemen einhergehen könnten, die sich aus der Nutzung der Systeme durch eine wachsende Zahl von staatlichen und nichtstaatlichen feindlich gesinnten Akteuren ergeben; fordert die Kommission und die Mitgliedstaaten auf, eine Reihe entsprechender Druckmitteln zu nutzen, wie die Zertifizierung und die Überwachung der Verantwortung privater Akteure; hebt hervor, dass die technologische Innovation hauptsächlich von Privatunternehmen vorangetrieben wird und daher die Zusammenarbeit mit dem Privatsektor und zivilen Akteuren, darunter der Industrie und der an der Verwaltung kritischer Infrastrukturen beteiligten Einrichtungen, sowie mit KMU, der Zivilgesellschaft, Organisationen und Hochschulen von entscheidender Bedeutung ist und verstärkt werden sollte; nimmt die vorgeschlagene Überarbeitung der Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS) sowie den Vorschlag für eine Richtlinie über die Resilienz kritischer Einrichtungen zur Kenntnis, die darauf abzielen, kritische Infrastrukturen zu schützen, die Sicherheit der Lieferkette zu erhöhen und regulierte Akteure in das digitale Ökosystem einzubeziehen; weist darauf hin, dass jeder Mitgliedstaat eine eigene Politik für das Risikomanagement in der Lieferkette für Cybersicherheit vorweisen sollte, bei der insbesondere der Frage der vertrauenswürdigen Anbieter Rechnung getragen wird; weist ferner darauf hin, dass die NIS-Richtlinie die Zuständigkeiten der Mitgliedstaaten achten sollte, und verweist auf die einschlägigen Stellungnahmen des Unterausschusses für Sicherheit und Verteidigung zu den beiden Vorschlägen;

24.  begrüßt den Start des Netzwerkes der Verbindungsorganisationen für Cyberkrisen (CyCLONe) am 29. September 2020, mit dem der rasche Informationsaustausch und die Lageerfassung weiter verbessert wurden, indem die Lücke zwischen der technischen und der politischen Ebene der EU geschlossen wurde; stellt fest, dass wirksame Fähigkeiten im Bereich der Cyberabwehr einen Paradigmenwechsel von dem Grundsatz „Kenntnis nur, wenn nötig“ hin zum Grundsatz der erforderlichen Wissensweitergabe verlangen;

25.  begrüßt den Aktionsplan der Kommission für Synergieeffekte zwischen der zivilen Wirtschaft, der Verteidigungs- und der Raumfahrtindustrie und weist auf die enge Verflechtung dieser drei Bereiche bei der Cyberabwehr hin; stellt fest, dass die Infrastruktur, die zur „Erzeugung“ des Cyberraums genutzt wird, im Gegensatz zu anderen militärischen Bereiche hauptsächlich von kommerziellen Unternehmen betrieben wird, die ihren Sitz vorwiegend außerhalb der EU haben, was in industrieller und technologischer Hinsicht zu Abhängigkeiten von Dritten führt; ist der festen Überzeugung, dass die EU ihre technologische Souveränität erhöhen, Innovationen vorantreiben und in den ethnischen Einsatz neuer Technologien wie künstliche Intelligenz und Quanteninformatik in den Bereichen Sicherheit und Verteidigung investieren muss; unterstützt nachdrücklich die Ausarbeitung einer auf künstliche Intelligenz ausgerichteten Agenda für Forschung und Entwicklung in den Mitgliedstaaten; betont jedoch, dass die internationalen Menschenrechte und das humanitäre Völkerrecht beim militärischen Einsatz von künstlicher Intelligenz gewahrt werden müssen und dass die EU bei der Förderung eines globalen Rechtsrahmens für künstliche Intelligenz, der auf demokratischen Werten und einem auf der Beteiligung des Menschen ausgerichteten Konzept beruht, eine Führungsrolle einnehmen muss;

26.  nimmt die wichtige Arbeit des Satellitenzentrums der Europäischen Union (Satcen) zur Kenntnis und betont, dass die Union über ausreichende Ressourcen in den Bereichen Satellitenaufnahmen und Informationsgewinnung verfügen muss; fordert das Zentrum auf, die Sicherheit und/oder Anfälligkeit von Satelliten der EU und der Mitgliedstaaten gegenüber Weltraummüll und Cyberangriffen zu analysieren und einen Bericht darüber zu erstellen; hebt hervor, dass das Satellitenzentrum der Europäischen Union mehr strukturelle EU-Mittel erhalten sollte, damit es auch weiterhin einen Beitrag zu den Maßnahmen der Union leisten kann; betont, dass Cyberabwehrfähigkeiten von entscheidender Bedeutung sind, wenn es darum geht, einen sicheren und belastbaren Informationsaustausch mit dem Satellitenzentrum im Bereich der Sicherheit sowohl im Luftraum als auch im Weltraum sicherzustellen, um die strategische Autonomie der EU bei der Lageerfassung zu erhalten und zu verbessern; hebt hervor, dass sich die EU unbedingt darum bemühen muss, die Militarisierung des Weltraums zu verhindern;

27.  begrüßt die Entscheidung des Rates, das Europäische Kompetenzzentrum für Industrie, Technologie und Forschung im Bereich der Cybersicherheit, das Mittel für Cybersicherheit aus den Programmen „Horizont Europa“ und „Digitales Europa“ weiterleiten wird, in Bukarest einzurichten, und ermutigt zu einer nahtlosen Zusammenarbeit mit seinem Netz nationaler Koordinierungszentren; betont, dass das Zentrum für die Umsetzung einschlägiger cybersicherheitsbezogener Vorhaben und Initiativen enorm wichtig ist, die zur Schaffung neuer, für die Abwehrfähigkeit der Union wesentlicher Kapazitäten und zur Stärkung der Koordinierung zwischen dem zivilen und dem verteidigungsbezogenen Bereich der Cybersicherheit beitragen werden; betont, dass das Kompetenzzentrum für Cybersicherheit die wichtigsten europäischen Interessenträger, darunter die Industrie, Hochschul- und Forschungseinrichtungen und andere einschlägige Organisationen der Zivilgesellschaft, zusammenbringen muss, um das Fachwissen im Bereich der Cybersicherheit EU-weit zu erhöhen und zu verbreiten;

28.  betont, dass Verschlüsselung und der legale Zugriff auf verschlüsselte Daten äußerst wichtig sind; weist erneut darauf hin, dass Datenverschlüsselung und der Ausbau und die bestmögliche Nutzung solcher Fähigkeiten wesentlich zur Cybersicherheit von Staaten, Gesellschaften und der Wirtschaft beitragen; fordert die Einrichtung eines Programms für die digitale Souveränität der EU, um die vorhandenen Fähigkeiten in Bezug auf Cyber- und Verschlüsselungsinstrumente, die an den europäischen Grundrechten und -werten wie Privatsphäre, Meinungsfreiheit und Demokratie ausgerichtet sind, zu stärken und zu erweitern, wobei das Ziel verfolgt wird, die Wettbewerbsfähigkeit Europas auf dem Markt für Cybersicherheit zu verbessern und die Binnennachfrage zu steigern;

29.  begrüßt die künftige „militärische Vision und Strategie für den Cyberraum als Einsatzbereich“, in der der Cyberraum als Einsatzbereich im Rahmen der GSVP der EU definiert wird; fordert eine kontinuierliche Bewertung der Schwachstellen der Informationsinfrastrukturen von GSVP-Missionen und die Umsetzung gemeinsamer harmonisierter Normen für die Aus- und Fortbildung sowie für Übungen im Bereich der Cyberabwehr zur Unterstützung von GSVP-Missionen;

30.  bedauert, dass die derzeitigen Einschränkungen in den als Verschlusssachen eingestuften Systemen des militärischen Planungs- und Durchführungsstabs der EU (MPCC) dessen Fähigkeiten beeinträchtigen; fordert den EAD daher auf, dem militärischen Planungs- und Durchführungsstab rasch ein autonomes und sicheres Kommunikations- und Informationssystem (CIS) nach dem neuesten Stand der Technik, mit dem Daten bis zum Geheimhaltungsgrad „EU – Geheim“ für seine GSVP-Missionen und -Operationen verarbeitet werden können, zur Verfügung zu stellen und für ein angemessenes Schutz- und Abwehrniveau sowie ein eingerichtetes operativ-taktisches Hauptquartier zu sorgen;

31.  fordert die weitere Integration der Cybersicherheit in die Krisenreaktionsmechanismen der EU und die Verknüpfung der bestehenden Initiativen, Strukturen und Verfahren der verschiedenen Cybergemeinschaften im Hinblick auf eine verstärkte gegenseitige Unterstützung und operative Zusammenarbeit zwischen den Mitgliedstaaten, insbesondere im Falle größerer Cyberangriffe, mit dem Ziel, die Interoperabilität zu erhöhen und ein gemeinsames Verständnis der Cyberabwehr zu entwickeln; betont nachdrücklich die Bedeutung weiterer Übungen, die jedoch häufiger stattfinden sollten, und szenariobasierter politischer Debatten über das Krisenmanagement, auch über die Beistandsklausel (Artikel 42 Absatz 7 EUV) in einem hypothetischen Szenario eines schwerwiegenden Cyberangriffs, der potenziell als bewaffneter Angriff eingestuft wird; fordert, dass mit solchen Initiativen das gemeinsame Verständnis der Durchführungsverfahren für gegenseitige Unterstützung und/oder Solidarität im Einklang mit Artikel 42 Absatz 7 EUV und Artikel 222 AEUV gestärkt wird, auch mit dem spezifischen Ziel, diese Verfahren mit Blick auf Cyberangriffe auf die Mitgliedstaaten zu operationalisieren; begrüßt das Kommuniqué des NATO-Gipfels in Brüssel vom 14. Juni 2021, in dem das Engagement der NATO bekräftigt wird, jederzeit das gesamte Spektrum an Fähigkeiten einzusetzen, um aktiv auf Abschreckung im Hinblick auf Cyberbedrohungen zu setzen, sich gegen diese Bedrohungen zu verteidigen und dagegen vorzugehen, einschließlich der Entscheidung, Artikel 5 je nach Einzelfall geltend zu machen; begrüßt weitere Erörterungen zu den Zusammenhängen zwischen dem Rahmen der EU für das Krisenmanagement im Bereich der Cybersicherheit und dem Instrumentarium in eben diesem Bereich;

32.  stellt fest, dass die EU zunehmend in hybride Konflikte mit geopolitischen Kontrahenten verwickelt ist; betont, dass diese Aktivitäten besonders destabilisierend und gefährlich sind, da die Grenzen zwischen Krieg und Frieden durch sie verwischt, Demokratien destabilisiert und Zweifel bei der anvisierten Bevölkerung gesät werden; weist erneut darauf hin, dass diese Angriffe für sich selbst genommen oft nicht schwerwiegend genug sind, um Artikel 5 des NATO-Vertrags oder Artikel 42 Absatz 7 AEUV auszulösen, sie jedoch eine kumulative strategische Wirkung haben und nicht wirksam durch Gegenmaßnahmen des beeinträchtigten Mitgliedstaats bekämpft werden können; ist der Auffassung, dass die EU daher eine Lösung anstreben sollte, um dieses rechtliche Vakuum zu füllen, indem sie Artikel 42 Absatz 7 AEUV und Artikel 222 AEUV dahingehend neu auslegt, dass das Recht auf kollektive Verteidigung unterhalb der Schwelle der kollektiven Verteidigung gewahrt bleibt und kollektive Gegenmaßnahmen der Mitgliedstaaten der EU auf freiwilliger Basis möglich sind, und dass sie auf internationaler Ebene mit Verbündeten auf eine ähnliche Lösung hinarbeiten sollte; betont, dass dies das einzige wirksame Mittel ist, um der Lähmung bei der Reaktion auf hybride Bedrohungen entgegenzuwirken, und die Möglichkeit bietet, die Kosten für die Kontrahenten der EU zu steigern;

33.  bekräftigt, dass solide gemeinsame Fähigkeiten für die Attribution eines der wichtigsten Instrumente zur Stärkung der Fähigkeiten der EU und der Mitgliedstaaten und ein wesentlicher Bestandteil einer wirksamen Cyberabwehr und Cyberabschreckung sind; betont, dass die Verbesserung des Informationsaustauschs in Bezug auf technische Informationen, Analysen und Bedrohungsdaten zwischen den Mitgliedstaaten auf der Ebene der EU eine kollektive Attribution auf eben dieser Ebene ermöglichen könnte; stellt fest, dass die Cyberabwehr bis zu einem gewissen Grad wirksamer ist, wenn sie auch einige offensive Mittel und Maßnahmen umfasst, sofern deren Einsatz mit dem Völkerrecht vereinbar ist; hebt hervor, dass die explizite Attribution von Cyberangriffen ein nützliches Instrument der Abschreckung ist; fordert, eine gemeinsame öffentliche Attribution böswilliger Cyberaktivitäten in Betracht zu ziehen, was auch die Möglichkeit umfassen sollte, unter der Leitung des EAD Berichte über das Cyberverhalten bestimmter Akteure zu erstellen, mit denen auf der Ebene der EU staatlich geförderte böswillige Cyberaktivitäten gegen die Mitgliedstaaten zusammengefasst werden;

34.  ist der Ansicht, dass die Zusammenarbeit zwischen der EU und der NATO im Bereich der Cybersicherheit enorm wichtig ist, da sie eine offizielle gemeinsame Attribution böswilliger Cybervorfälle und somit die Verhängung restriktiver Sanktionen und Maßnahmen ermöglichen und verstärken könnte; weist darauf hin, dass sich eine funktionsfähige Abwehrfähigkeit und eine wirksame Abschreckung erreichen ließe, wenn potenziellen Angreifern der Katalog möglicher Gegenmaßnahmen und deren Verhältnismäßigkeit und Angemessenheit sowie deren Übereinstimmung mit dem Völkerrecht, insbesondere der Charta der Vereinten Nationen (je nach Schwere, Umfang und Ziel der Cyberangriffe) bekannt wäre;

35.  begrüßt den Vorschlag des HR/VP, die Einrichtung einer EU-Arbeitsgruppe für Cyberinformationen der Mitgliedstaaten innerhalb des Zentrums der Europäischen Union für Informationsgewinnung und Lageerfassung voranzutreiben und zu erleichtern, um die strategische nachrichtendienstliche Zusammenarbeit in Bezug auf Cyberbedrohungen und -aktivitäten zu fördern, wobei das Ziel verfolgt wird, die Lageerfassung der EU und die Entscheidungsfindung in Bezug auf eine gemeinsame diplomatische Reaktion weiter zu unterstützen; ermutigt zu weiteren Fortschritten bei den gemeinsamen Vorschlägen, insbesondere bei dem laufenden Austausch mit der EU-Analyseeinheit für hybride Bedrohungen und dem Pendant bei der NATO im Hinblick auf die gemeinsame Nutzung der Lageerfassung und von Analysen sowie auf die taktische und operative Zusammenarbeit;

Stärkung der Partnerschaften und Ausbau der Rolle der EU im internationalen Kontext

36.  ist der Ansicht, dass der Zusammenarbeit mit der NATO im Bereich der Cyberabwehr eine wichtige Funktion zukommt, wenn es darum geht, Cyberangriffe zu verhindern, für Abschreckung zu sorgen und auf Cyberangriffe zu reagieren, die Bereiche der kollektive Sicherheit der Mitgliedstaaten berühren; fordert die Mitgliedstaaten auf, Beweismaterial und Erkenntnisse in vollem Umfang auszutauschen, damit sie in die Erstellung von Cybersanktionslisten einfließen können; fordert eine verstärkte Koordinierung mit der NATO in diesem Bereich durch die Teilnahme an Cyberübungen und gemeinsamen Schulungen wie parallelen und koordinierten Übungen (PACE);

37.  stellt fest, dass sich die EU und die NATO in Angelegenheiten abstimmen sollten, in denen feindliche Akteure die euro-atlantischen Sicherheitsinteressen bedrohen; äußert seine Besorgnis über das systematische aggressive Verhalten, das insbesondere von China, Russland und Nordkorea im Cyberraum an den Tag gelegt wird, einschließlich zahlreicher Cyberangriffe auf staatliche Einrichtungen und private Unternehmen; ist der Auffassung, dass sich die Zusammenarbeit der EU und der NATO auf Herausforderungen in den Bereichen Cybertechnologien, hybride Technologien, neue bahnbrechende Technologien (EDT), Weltraum, Rüstungskontrolle und Nichtverbreitung konzentrieren sollte; fordert nachdrücklich eine Zusammenarbeit zwischen der EU und der NATO, um für abwehrfähige, erschwingliche und sichere Hochgeschwindigkeitsnetze zu sorgen, die den Sicherheitsnormen der EU und der Mitgliedstaaten genügen und nationale und internationale Informationsnetze sichern, mit denen sensible Daten und Mitteilungen verschlüsselt werden können;

38.  begrüßt die Vereinbarung zwischen dem CERT-EU und der Stelle der NATO für die Reaktion bei Computervorfällen (NCIRC), mit der sichergestellt werden soll, dass auf Bedrohungen in Echtzeit reagiert werden kann, indem die Prävention und Erkennung von Cybersicherheitsvorfällen sowie die Reaktion darauf sowohl in der EU als auch in der NATO verbessert werden; betont ferner, dass es wichtig ist, die Ausbildungskapazitäten im Bereich der Cyberabwehr im Rahmen von IT- und Cybersystemen in Zusammenarbeit mit dem Kompetenzzentrum für kooperativen Schutz vor Computerangriffen der NATO (CCDCOE) und der Kommunikations- und Informationsakademie der NATO (NCI Academy) zu erhöhen;

39.  fordert eine weitere Zusammenarbeit zwischen der EU und der NATO, insbesondere in Bezug auf die Interoperabilitätsanforderungen im Bereich der Cyberabwehr, indem mögliche Komplementaritäten und ein für beide Seiten vorteilhafter Ausbau der Kapazitäten ausgelotet und weitere einschlägige GSVP-Strukturen in die Initiative „Federated Mission Networking“ (FMN) der NATO aufgenommen werden, wobei Doppelarbeit zu vermeiden ist und ihre jeweiligen Zuständigkeiten anerkannt werden; fordert, dass die Ständige Strukturierte Zusammenarbeit der EU und sowie die Initiative „Intelligente Verteidigung“, die Initiative „Streitkräfte im Verbund“ und die Zusage zu Investitionen im Verteidigungsbereich der NATO ausgeweitet werden und dass Zusammenlegung und gemeinsame Nutzung gefördert werden, um Synergieeffekte und Effizienzsteigerungen in den Beziehungen zwischen Anbietern und Endnutzern zu erzielen; begrüßt die Fortschritte, die bei der Zusammenarbeit zwischen der EU und der NATO im Bereich der Cyberabwehr erzielt wurden, insbesondere beim Austausch von Konzepten und Doktrinen, bei der wechselseitigen Teilnahme an Cyberübungen und bei gegenseitigen Unterrichtungen, insbesondere zu Cyberaspekten bei der Krisenbewältigung; schlägt die Einrichtung eines gemeinsamen Informationszentrums der EU und der NATO für Cyberbedrohungen sowie einer gemeinsamen Taskforce für Cybersicherheit vor;

40.  fordert eine engere Zusammenarbeit zwischen den Mitgliedstaaten, den Organen der EU, den NATO-Verbündeten, den Vereinigten Nationen und der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) bei der Abwehr von Cyberangriffen; befürwortet in diesem Zusammenhang die weitere Förderung der vertrauensbildenden Maßnahmen der OSZE für den Cyberraum und betont, dass wirksame Instrumente der internationalen Zusammenarbeit entwickelt werden müssen, um den Ausbau der Cyberkapazitäten der Partner zu unterstützen sowie vertrauensbildende Maßnahmen und eine umfassende Zusammenarbeit mit der Zivilgesellschaft und Interessenträgern zu entwickeln und zu fördern; begrüßt, dass in der EU-Strategie für die Zusammenarbeit im indopazifischen Raum vom 19. April 2021 einem globalen, offenen, freien, stabilen und sicheren Cyberraum große Bedeutung beigemessen wird; spricht sich dafür aus, aktiv engere Beziehungen zu gleichgesinnten Demokratien im indopazifischen Raum wie den USA, Südkorea, Japan, Indien, Australien und Taiwan aufzubauen, um Fachwissen und Erfahrungen sowie Informationen über die Bekämpfung von Cyberbedrohungen auszutauschen; betont, dass die Zusammenarbeit mit anderen Ländern – insbesondere in der unmittelbaren Nachbarschaft der EU – wichtig ist, um diese Länder beim Aufbau ihrer Kapazitäten zur Abwehr von Cyberbedrohungen zu unterstützen; würdigt die Unterstützung der Kommission für Programme zur Cybersicherheit in Ländern des Westbalkans und der Östlichen Partnerschaft; betont, dass das Völkerrecht, einschließlich der Charta der Vereinten Nationen in ihrer Gesamtheit, vordringlich zu achten ist, der weithin anerkannte internationale normative Rahmen für verantwortungsvolles staatliches Handeln einzuhalten ist und Beiträge zur laufenden Debatte über die Modalitäten der Anwendung des Völkerrechts im Cyberraum im Rahmen der Vereinten Nationen zu leisten sind;

41.  unterstreicht, dass eine starke Partnerschaft im Cyberbereich mit dem Vereinigten Königreich, das in Bezug auf sein Arsenal zu Cyberabwehr eine führende Stellung einnimmt, äußerst wichtig ist; fordert die Kommission auf, zu prüfen, ob erneut ein Verfahren in Gang gesetzt werden kann, mit dem künftig ein formaler, strukturierter Rahmen für die Zusammenarbeit in diesem Bereich geschaffen werden kann;

42.  betont, dass Frieden und Stabilität im Cyberraum sichergestellt werden müssen; fordert alle Mitgliedstaaten und die EU auf, bei Debatten und Initiativen unter der Schirmherrschaft der Vereinten Nationen eine Führungsrolle – unter anderem durch Unterbreitung eines Aktionsprogramms – zu übernehmen, einen proaktiven Ansatz bei der Schaffung eines internationalen gemeinsamen Rechtsrahmens zu verfolgen, die Rechenschaftspflicht, die Einhaltung neuer Normen und die Verhinderung der missbräuchlichen Nutzung digitaler Technologien tatsächlich voranzutreiben und auf der Grundlage der von der Generalversammlung der Vereinten Nationen gebilligten Konsensberichte der Gruppe der Vereinten Nationen von Regierungssachverständigen ein verantwortungsvolles staatliches Handeln im Cyberraum zu fördern; begrüßt die Empfehlungen des Abschlussberichts der offenen Arbeitsgruppe, insbesondere zur Aufstellung eines Aktionsprogramms; fordert die Vereinten Nationen auf, den Dialog zwischen den Staaten, Forschern, Wissenschaftlern, Organisationen der Zivilgesellschaft, Akteuren im Bereich der humanitären Hilfe und dem Privatsektor zu fördern, um für integrative politische Entscheidungsprozesse zu sorgen, die auf die Ausarbeitung neuer internationaler Bestimmungen ausgerichtet sind; fordert, dass alle bestehenden multilateralen Bemühungen beschleunigt werden, damit die normativen und ordnungspolitischen Rahmen nicht durch die technologische Entwicklung und neue Methoden der Kriegsführung überholt werden; fordert die Modernisierung der Architektur für Rüstungskontrolle, um das Entstehen einer Grauzone im Digitalbereich zu vermeiden; fordert, dass die Friedenssicherungsmissionen der Vereinten Nationen zur wirksamen Umsetzung ihrer Mandate verstärkt werden, indem sie mit Kapazitäten zur Cyberabwehr ausgestattet werden;

43.  weist erneut auf seinen Standpunkt zum Verbot der Entwicklung, der Herstellung und des Einsatzes vollautonomer Waffen hin, die Angriffe ohne nennenswertes menschliches Zutun ermöglichen; fordert den HR/VP, die Mitgliedstaaten und den Europäischen Rat auf, einen gemeinsamen Standpunkt zu autonomen Waffensystemen anzunehmen, mit dem dafür Sorge getragen wird, dass eine wirksame menschliche Kontrolle über kritische Funktionen von Waffensystemen besteht; fordert, dass internationale Verhandlungen über ein rechtsverbindliches Instrument aufgenommen werden, mit dem vollautonome Waffen untersagt werden;

44.  hebt die Bedeutung der Zusammenarbeit mit den nationalen Parlamenten hervor, wenn es darum geht, bewährte Vorgehensweisen im Bereich der Cyberabwehr auszutauschen;

o
o   o

45.  beauftragt seinen Präsidenten, diese Entschließung dem Europäischen Rat, dem Rat, der Kommission, dem Hohen Vertreter der Union für Außen- und Sicherheitspolitik/Vizepräsidenten der Kommission, den mit Verteidigung und Cybersicherheit befassten Agenturen der EU, dem NATO-Generalsekretär und den Regierungen und Parlamenten der Mitgliedstaaten zu übermitteln.

(1) ABl. L 194 vom 19.7.2016, S. 1. (2) ABl. L 151 vom 7.6.2019, S. 15. (3) ABl. L 246 vom 30.7.2020, S. 12. (4) ABl. L 351 I vom 22.10.2020, S. 5. (5) ABl. C 28 vom 27.1.2020, S. 57. (6) Richtlinie 2009/81/EG des Europäischen Parlaments und des Rates vom 13. Juli 2009 über die Koordinierung der Verfahren zur Vergabe bestimmter Bau-, Liefer- und Dienstleistungsaufträge in den Bereichen Verteidigung und Sicherheit (ABl. L 216 vom 20.8.2009, S. 76).