Wie das Europäische Parlament die Cybersicherheit in der EU stärken will (Interview) 

Aktualisiert am: 
 
Erstellt am:   
 

Diese Seite teilen: 

Bart Groothuis  

Die Europaabgeordneten wollen Bürger und Unternehmen besser vor der zunehmenden Cyberbedrohung schützen. Erfahren Sie mehr in unserem Interview mit dem Europaabgeordneten Bart Groothuis.

In dem Maß, in dem Netz- und Informationssysteme zu einem zentralen Bestandteil des täglichen Lebens geworden sind, haben auch die Bedrohungen durch Cyberkriminalität zugenommen. Cyberbedrohung kann finanzielle Schäden verursachen und so weit gehen, dass die Wasser- und Stromversorgung oder der Krankenhausbetrieb unterbrochen werden. Eine starke Cybersicherheit ist entscheidend, um die Bürger zu schützen, den digitalen Wandel zu bewältigen und die wirtschaftlichen, sozialen und nachhaltigen Vorteile der Digitalisierung voll auszuschöpfen.

Erfahren Sie mehr darüber, warum Cybersicherheit in der EU wichtig für Sie ist.

Das Parlament hat am 11. November seine Verhandlungsposition zur überarbeiteten Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-2-Richtlinie) angenommen. Der für das Dossier zuständige Abgeordnete erklärt die Zielsetzung des Europäischen Parlaments.

Was ist die größte Bedrohung für die Cybersicherheit?

Ransomware ist bei Weitem die größte Bedrohung. Diese Art von Cyberkriminalität hat sich 2020 weltweit verdreifacht, und wir sehen in diesem Jahr einen weiteren Höhepunkt. Vor zehn Jahren zielte Ransomware auf Einzelpersonen ab. Jemand musste 100 oder 200 Euro an den Hacker zahlen. Heute liegt die durchschnittliche Zahlung bei 140.000 Euro. Nicht nur Großunternehmen, sondern auch kleine Unternehmen werden angegriffen und müssen zahlen, weil sie sonst nicht arbeiten können.

Ransomware ist auch die größte Bedrohung, weil es ein Instrument der Außenpolitik von Schurkenstaaten ist.

Erfahren Sie mehr über die wichtigsten Bedrohungen der Cybersicherheit.

Ransomware  
  • Schadprogramme, die Computersysteme infizieren und das Opfer daran hindern, das System und die gespeicherten Daten zu nutzen. Das Opfer erhält in der Regel eine Erpressernachricht, in der die Zahlung eines Lösegelds gefordert wird. 

Wie wirkt sich diese Ransomware-Pandemie auf Bürger und Unternehmen aus?

Wir müssen feststellen, dass Ransomware fast alle Stellen ins Visier nimmt, die Dienstleistungen für Bürger anbieten. Das kann eine Stadtverwaltung, ein Krankenhaus oder ein lokaler Hersteller sein.

Das Parlament und der Rat arbeiten derzeit an Rechtsvorschriften zur Cybersicherheit. Ziel ist es, diese Einrichtungen besser vor Hackern zu schützen. EU-Unternehmen, die wesentliche oder wichtige Dienstleistungen erbringen, müssen Cybersicherheitsmaßnahmen ergreifen, und die Regierungen müssen in der Lage sein, diesen Unternehmen zu helfen und Informationen mit ihnen und anderen Regierungen auszutauschen.

Was will das Parlament?

Das Parlament möchte ehrgeizige Rechtsvorschriften vorlegen. Der Anwendungsbereich sollte breit gefächert sein und Einrichtungen abdecken und unterstützen, die für unsere Lebensweise lebenswichtig sind. Europa sollte ein sicherer Lebensraum und Wirtschaftsstandort sein. Und wir sollten nicht warten, wir brauchen diese neue Gesetzgebung schnell.

Warum ist Schnelligkeit wichtig?

Wenn es um Cybersicherheit geht, muss man sicherstellen, dass man nicht der Schwächste ist. Die Unternehmen in der EU investieren bereits 41 Prozent weniger als die Unternehmen in den USA. Und die USA bewegen sich schnell; die Biden-Regierung reagiert auf die wachsende Bedrohung mit Notstandsgesetzen. Wir wollen nicht in eine Situation geraten, in der Europa im Vergleich zu anderen Teilen der Welt für Ransomware-Hacker attraktiver wird. Investitionen in die Cybersicherheit müssen jetzt getätigt werden.

Der zweite Grund ist, dass es in der Cybersicherheitsgemeinschaft Probleme gibt, die so schnell wie möglich behoben werden müssen. Fachleute für Cybersicherheit haben oft Bedenken wegen der Datenschutzgrundverordnung: Dürfen sie Cybersicherheitsdaten weitergeben oder nicht? Es sollte eine solide Rechtsgrundlage für den Austausch von Cybersicherheitsdaten geschaffen werden, damit Cyberangriffe verhindert werden können.

Welchen Herausforderungen steht das Parlament bei den Verhandlungen gegenüber?

Es wird eine Debatte über den Anwendungsbereich geben, darüber, welche Einrichtungen einbezogen werden sollten. Und wir werden die administrativen Auswirkungen auf die Unternehmen debattieren müssen. Das Parlament ist der Ansicht, dass die Gesetzgebung Unternehmen schützen sollte, aber sie sollte auch praktisch und durchführbar sein. Ein weiteres Thema ist das Herzstück des Internets, die Root-Nameserver des Domain Name Systems. Die Europäische Kommission und der Rat wollen diese in den Geltungsbereich der Vorschriften einbeziehen und regulieren. Das lehne ich entschieden ab, denn Russland und China werden das Gleiche tun wollen, und wir sollten den Kernbereich frei und offen halten und unser Modell mit mehreren Beteiligten beibehalten.

Warum ist es wichtig, gemeinsame Cybersicherheitsvorschriften für alle Mitgliedstaaten zu haben?

Die Grundlage für diese Rechtsvorschriften ist das Funktionieren des Binnenmarktes. Es sollte keine Rolle spielen, ob Sie in der Slowakei, in Deutschland oder in den Niederlanden Geschäfte machen, Sie wollen sicherstellen, dass es ein gemeinsames Niveau von Cybersicherheitsanforderungen gibt und dass das Land, in dem Sie sich befinden, über eine Cybersicherheitsinfrastruktur verfügt. Wir sollten die Regeln harmonisieren und das Leben für unsere Bürgerinnen und Bürger sicherer gestalten.