Kommissionspräsident Jean-Claude Juncker hat am 13. September in seiner jährlichen Rede zur Lage der Union erklärt: „In den vergangenen drei Jahren haben wir das Internet für die Menschen in Europa sicherer gemacht. Dennoch ist Europa immer noch nicht gut gegen Cyberangriffe gerüstet. Deshalb schlägt die Kommission heute neue Instrumente zur Verbesserung des Schutzes gegen Cyberangriffe vor, unter anderen die Einrichtung einer EU-Agentur für Cybersicherheit.“
Die Menschen in Europa haben großes Vertrauen in digitale Technologien. Digitale Technologien eröffnen Bürgern neue Möglichkeiten der Kommunikation, sie erleichtern die Verbreitung von Informationen und bilden das Rückgrat der europäischen Wirtschaft. Die digitalen Technologien bringen aber auch neue Risiken mit sich, weil sie von nichtstaatlichen und staatlichen Akteuren in zunehmendem Maße missbraucht werden, um aus Datendiebstahl oder betrügerischen Maßnahmen Profit zu schlagen oder sogar Regierungen zu destabilisieren. Im vergangenen Jahr gab es täglich mehr als 4000 Angriffe mit Erpressungstrojanern („Ransomware“), und 80 % der europäischen Unternehmen sahen sich zumindest einmal mit einem Cybersicherheitsvorfall konfrontiert Der durch Cyberkriminalität verursachte wirtschaftliche Schaden hat sich allein in den vergangenen vier Jahren verfünffacht.
Um die Europäische Union in die Lage zu versetzen, Cyberangriffen wirksam zu begegnen, schlagen die Europäische Kommission und die Hohe Vertreterin eine breite Palette von Maßnahmen zum Aufbau einer soliden Cybersicherheitsstruktur vor. So soll unter anderem eine EU-Agentur für Cybersicherheit gegründet werden, die die Mitgliedstaaten beim Umgang mit Cyberangriffen unterstützt. Außerdem plant die Kommission, ein europäisches System zur Zertifizierung der Cybersicherheit einzuführen, durch das gewährleistet wird, dass digitale Produkte und Dienstleistungen „cybersicher“ sind.
Die Hohe Vertreterin/Vizepräsidentin Federica Mogherini erklärte dazu: „Die EU wird sich im Rahmen ihrer neuen internationalen Cyberstrategie für einen offenen, freien und sicheren Cyberraum einsetzen und die Entwicklung von Standards für ein verantwortungsvolles staatliches Handeln, die Achtung des Völkerrechts sowie vertrauensbildende Maßnahmen im Bereich der Cybersicherheit fördern.“
Andrus Ansip, der für den digitalen Binnenmarkt zuständige Vizepräsident, sagte: „Kein Land kann die Herausforderungen in Bezug auf die Cybersicherheit allein bewältigen. Mit unserer Initiative wollen wir die Zusammenarbeit intensivieren, sodass die Mitgliedstaaten den Herausforderungen gemeinsam begegnen können. Außerdem schlagen wir neue Maßnahmen zur Steigerung der Innovationsinvestitionen und zur Förderung von Cyberhygiene vor.“
Der für die Sicherheitsunion zuständige Kommissar Julian King erklärte: „Wir müssen zusammenarbeiten, um unsere Abwehrfähigkeit zu stärken, die technologische Innovation voranzutreiben, für mehr Abschreckung zu sorgen, die Rückverfolgbarkeit und Rechenschaftspflicht zu erhöhen und die internationale Zusammenarbeit auszubauen. Nur so können wir unser aller Cybersicherheit erhöhen.“
Und die für die digitale Wirtschaft und Gesellschaft zuständige Kommissarin Mariya Gabriel ergänzte: „Insbesondere in der heutigen Zeit, in der groß angelegte Cyberangriffe immer stärker um sich greifen, müssen wir das Vertrauen der Bürger und Unternehmen in die digitale Welt stärken. Ich will, dass hohe Cybersicherheits-Standards zu einem neuen Wettbewerbsvorteil für unsere Unternehmen werden.“
Angesichts der jüngsten Ransomware-Attacken, des dramatischen Anstiegs der Cyberkriminalität, des zunehmenden Einsatzes von Cyberinstrumenten durch staatliche Akteure zur Verfolgung geopolitischer Ziele und der immer vielfältigeren Cybersicherheitsvorfälle muss sich die EU besser gegen Cyberangriffe wappnen und für eine wirksame Abschreckung in der EU und entsprechende strafrechtliche Verfolgung sorgen, um Bürgerinnen und Bürger, Unternehmen sowie öffentliche Einrichtungen in Europa besser zu schützen. Das wollen wir mit unserem heutigen Cybersicherheitspaket erreichen.
Die Abwehrfähigkeit in der EU stärken – Eine starke EU-Agentur für Cybersicherheit
Eine EU-Agentur für Cybersicherheit Aufbauend auf der bestehenden EU-Agentur für Netz- und Informationssicherheit (ENISA), wird die Agentur für Cybersicherheit mit einem ständigen Mandat ausgestattet, die Mitgliedstaaten dabei zu unterstützen, Cyberangriffen wirksam vorzubeugen und zu begegnen. Durch jährliche europaweite Cybersicherheitsübungen und eine Verbesserung des Austauschs von Wissen sowie Informationen über Bedrohungen mittels der Einrichtung von Informationsaustausch- und Analysezentren wird die neue Agentur die Reaktionsfähigkeit der EU erhöhen. Außerdem soll die Agentur die Umsetzung der Richtlinie über die Sicherheit von Netz- und Informationssystemen unterstützen, die vorsieht, dass schwerwiegende Cybersicherheitsvorfälle einer nationalen Behörde gemeldet werden müssen.
Die EU-Agentur für Cybersicherheit würde ferner an der Einrichtung und Umsetzung des EU-weiten Zertifizierungssystems mitwirken, das der Kommission zufolge dafür sorgen soll, dass Produkte und Dienstleistungen „cybersicher“ werden. Ebenso wie die Verbraucher in Europa Lebensmitteln dank entsprechender EU-Etikettierung vertrauen können, würde auch ein europäisches Zertifizierungssystem für die Cybersicherheit gewährleisten, dass die Milliarden Geräte, die heutzutage kritische Infrastrukturen (wie Energie- und Verkehrsnetze) sowie neue Gebrauchsgüter (wie z. B. vernetzte Autos) steuern und zusammen das „Internet der Dinge“ bilden, vertrauenswürdig sind. Die Cybersicherheitszertifikate sollen in allen Mitgliedstaaten anerkannt werden, um den Verwaltungsaufwand und die Kosten für die Unternehmen zu reduzieren.
Die Cybersicherheitskapazitäten der EU aufstocken
Es liegt im strategischen Interesse der EU, dafür zu sorgen, dass die technologischen Instrumente, die die Cybersicherheit gewährleisten sollen, unsere Sicherheit stärken und unsere Gesellschaft und die Demokratie schützen – ohne dabei jedoch die Entwicklung der Digitalwirtschaft zu beeinträchtigen. Dabei gilt es, sowohl kritische Hardware als auch sensible Software zu schützen. Um die Cybersicherheitskapazitäten der EU zu stärken, schlagen die Kommission und die Hohe Vertreterin Folgendes vor:
- Die Einrichtung eines europäischen Forschungs- und Kompetenzzentrums für Cybersicherheit (Pilotzentrum im Jahr 2018). Das Zentrum soll in Zusammenarbeit mit den Mitgliedstaaten die Entwicklung und Nutzung von Instrumenten und Technik unterstützen, die erforderlich sind, um mit den immer neuen Bedrohungen Schritt halten zu können und zu gewährleisten, dass Europas Mittel zur Abwehr genauso modern sind, wie die Waffen, die die Cyberkriminellen einsetzen. Außerdem wird das Zentrum zum Kapazitätsaufbau in der EU und in den Mitgliedstaaten in diesem Bereich beitragen.
- Ein Konzept, wie Europa und die Mitgliedstaaten in der Praxis gemeinsam rasch reagieren können, wenn es zu einem groß angelegten Cyberangriff kommt. Das vorgeschlagene Verfahren wird in einer Empfehlung dargelegt, die in der vergangenen Woche in Kraft getreten ist. In der Empfehlung werden die Mitgliedstaaten und die EU-Organe auch aufgefordert, für die praktische Umsetzung des Konzeptentwurfs einen EU-Rahmen für die Reaktion auf Cybersicherheitskrisen zu schaffen. Dieser wird im Zuge von Cyber- und anderen Krisenmanagementübungen regelmäßig getestet.
- Mehr Solidarität: In der Zukunft könnte die Einrichtung eines Cybersicherheits-Notfallfonds in Betracht gezogen werden, aus dem diejenigen Mitgliedstaaten unterstützt werden, die alle nach EU-Recht vorgeschrieben Cybersicherheitsmaßnahmen ordnungsgemäß umgesetzt haben. Mit der Notfallhilfe könnten betroffene Mitgliedstaaten unterstützt werden, ähnlich wie beim EU-Katastrophenschutzmechanismus, über den bei Waldbränden oder Naturkatastrophen Unterstützung bereitgestellt wird.
- Verbesserung der Cyberabwehr: Die Mitgliedstaaten werden ermutigt, die Cyberabwehr in die ständige strukturierte Zusammenarbeit (PESCO) und den Europäischen Verteidigungsfonds aufzunehmen, um Cyberabwehrprojekte voranzubringen. Außerdem könnte das europäische Forschungs- und Kompetenzzentrum für Cybersicherheit um eine Cyberabwehr-Abteilung ergänzt werden. Um dem gegenwärtigen Kompetenzdefizit im Bereich der Cyberabwehr zu begegnen, wird die EU 2018 eine Plattform für die Ausbildung und Aufklärung im Bereich der Cyberabwehr einrichten. Die EU und die NATO werden gemeinsam die Forschungs- und Innovationszusammenarbeit im Bereich der Cyberabwehr unterstützen. Insgesamt soll die Zusammenarbeit mit der NATO auf diesem Gebiet unter anderem durch die Beteiligung an parallelen und koordinierten Übungen intensiviert werden.
- Verbesserung der internationalen Zusammenarbeit: Die EU wird sich durch die Umsetzung des Rahmens für eine gemeinsame diplomatische Reaktion der EU auf böswillige Cyberaktivitäten, durch den ein strategischer Rahmen für die Konfliktprävention und die Stabilität im Cyberraum geschaffen werden soll, besser gegen Cyberangriffe wappnen. Außerdem sollen die Cyberabwehr-Kapazitäten ausgebaut werden, um Drittländer bei der Bewältigung Cyberbedrohungen unterstützen zu können.
Bessere Möglichkeiten der strafrechtlichen Verfolgung schaffen
Ein wirksamerer Rechtsvollzug mit Schwerpunkt auf Enttarnung, Rückverfolgbarkeit und Verfolgung von Cyberkriminellen sind von grundlegender Bedeutung, um potenzielle Täter von solchen Verbrechen abzuschrecken. Die Kommission setzt daher mit neuen Maßnahmen zur Bekämpfung von Betrug und Fälschung im Zusammenhang mit bargeldlosen Zahlungsmitteln auf eine wirksamere Abschreckung.
Die vorgeschlagene Richtlinie wird es den Strafverfolgungsbehörden erleichtern, diese Form der Kriminalität zu bekämpfen, indem die Definition von „Delikt“ im Zusammenhang mit Informationssystemen auf alle Arten von Zahlungsvorgängen, einschließlich solcher mit virtueller Währung, ausgeweitet wird; Das Gesetz sieht außerdem einheitliche Sanktionen vor und enthält Erläuterungen zum Geltungsbereich der Rechtsordnung der Mitgliedstaaten bei derartigen Vergehen.
Um die Ermittlungsarbeit und die Strafverfolgung bei Cyberdelikten wirksamer zu machen, wird die Kommission außerdem Anfang 2018 Vorschläge für eine Erleichterung des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln vorlegen. Bis Oktober wird die Kommission ferner ihre Überlegungen zur Rolle der Verschlüsselung bei kriminaltechnischen Ermittlungen vorstellen.
Hintergrund
Aktuelle Zahlen zeigen, dass digitale Bedrohungen auf dem Vormarsch sind und die Menschen die Cyberkriminalität als große Gefahr ansehen: Während die Zahl der Ransomware-Angriffe seit 2015 um 300 % gestiegen ist, hat sich der durch Cyberkriminalität verursachte wirtschaftliche Schaden zwischen 2013 und 2017 verfünffacht und könnte sich laut Studien bis 2019 erneut vervierfachen. 87 % der Menschen in Europa betrachten Cyberkriminalität als eine große Gefahr für die innere Sicherheit der EU.
Die Europäische Sicherheitsagenda und die Halbzeitbewertung der Strategie für einen digitalen Binnenmarkt, in denen die wichtigsten Maßnahmen zur Förderung der Cybersicherheit genannt sind, dienen der Kommission als Richtschnur für ihre Arbeit in diesem Bereich. Die heute vorgeschlagenen Maßnahmen ergänzen die bereits bestehenden Vorschriften und schließen die Lücken, die durch die Veränderung der Bedrohungslage seit der Annahme der EU-Cybersicherheitsstrategie von 2013 entstanden sind, wobei insbesondere der aus der Erklärung von Bratislava und der Bratislava-Roadmap resultierenden Hauptpriorität Rechnung getragen wird, die Mitgliedstaaten bei der Gewährleistung der inneren Sicherheit zu unterstützen.
Quelle: Pressemitteilung der EU-Kommission
Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht, Arbeitsrecht und IT-Recht / Technologierecht.
- Berufungsschriftsatz: Bedeutung der Gewährung rechtlichen Gehörs - 26. April 2024
- Feststellungen zu Regelbeispiel in der Berufung - 26. April 2024
- Firmenmissbrauchsverfahren: BGH-Entscheidung zum Namensrecht einer Partnerschaftsgesellschaft - 26. April 2024