Ein Dasein ohne Web und digitale Technologien – undenkbar. Sie bereichern den Alltag, katalysieren den Fortschritt im Businessumfeld und gestatten eine präzise globale Verknüpfung. Jedoch sind mit den unzähligen Vorteilen ebenso substantielle Risiken und Gefahren vereint.

Internetkriminalität, Desinformationskampagnen sowie digitale Spionage haben sich zu präsenten globalen Bedrohungen entwickelt. In Anbetracht jener Gefahrenlage hat die Europäische Union eine stabile Cybersicherheitsstrategie entworfen. Welche spezifischen Regelungen diese Strategie umfasst und wie diese die Unternehmen und Einzelpersonen in der EU prägt, wird im nachfolgenden Text dargestellt.

Remote Work statt Büroarbeit, virtuelle Meetings anstatt Konferenzraum, Online-Shopping statt Einkaufsbummel: In den letzten Jahren hat sich unser tägliches Leben, sowohl privat als auch im Beruf, zunehmend ins Internet verschoben. Das überrascht kaum: Bekanntermaßen bringt die Digitalisierung einbegriffen der steigenden Verfügbarkeit von Online-Leistungen und Online-Angeboten komfortable, flexible sowie zeitsparende Alternativen zu herkömmlichen Lebens- wie auch Arbeitsweisen.

Aber wo Licht ist, da gibt es auch Schatten: Die zunehmende Online-Präsenz ruft immer mehr Verbrecher ans Tageslicht, die von den globalen und anonymen Strukturen des Internets profitieren. Egal ob es um Datendiebstahl, digitale Erpressung oder etwa virtuelles Stalking geht, die Bandbreite der möglichen kriminellen Handlungen ist groß und betrifft global sowohl einzelne Personen als auch Unternehmen, Behörden und Einrichtungen. Diese Tendenz dürfte in Zukunft noch ansteigen, da bis 2025 voraussichtlich 41 Milliarden Geräte weltweit mit dem Internet der Dinge verknüpft sein werden.

Die weltweit aufkommenden Schäden erlangen mittlerweile eine Billionenhöhe!
Die deutsche Wirtschaft allein erleidet derzeitig durch Internetangriffe in jedem Jahr Schädigungen in Höhe von rund 206 Milliarden Euro – komplett zu schweigen von den enormen Reputationsschäden und dem Entfall an Konkurrenzfähigkeit.
Um den vielfältigen sowie pausenlos wechselnden Bedrohungslagen effektiv zu begegnen, hat die Europäische Union im Dezember 2020 eine innovative Planung zur Cybersicherheit für die digitale Dekade bekannt gegeben.

EU-Cybersicherheitsstrategie: Ein mehrschichtiger Ansatz!

Die europäische Cybersicherheitsstrategie ist viel mehr als bloß ein politisches Statement; sie ist ein umfangreicher Masterplan für die Zukunft der digitalen Sicherheit in Europa wie auch hierüber hinaus. Sie verfolgt die Absicht, einen digitalen Raum zu schaffen, der nicht bloß sicher ist, aber auch die Grundwerte sowie Grundrechte der EU-Bevölkerung, der Wirtschaft und der Gesellschaft beschützt.

Die Vorgehensweise ist in drei zentrale Aktionsbereiche unterteilt:

1. Stärkung der Widerstandsfähigkeit und der technologischen Souveränität: Jener Teil spezialisiert sich auf die Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen, beispielsweise dem Gesundheitswesen, der Energieinfrastruktur sowie dem Verkehrssektor. Verschiedene Regelungen, wie das Programm zur Cyber-Sicherheitszusammenarbeit, kurz CSC, sowie die NIS2-Richtlinie, sollen den Schutz der EU und ihrer Mitgliedstaaten gegen Cyberbedrohungen gewährleisten. Des Weiteren ist die Einrichtung eines KI-gestützten Netzwerks von Sicherheitszentren vorgesehen, das als "EU-Cyberschild" fungieren soll.
2. Entwicklung operativer Fähigkeiten für Prävention, Abschreckung und Reaktion: Die EU ist dabei, eine zentrale Cyberkoordinierungsstelle einzurichten, welche die Teamarbeit zwischen den diversen EU-Organen und den nationalen Behörden verbessern soll. Zusätzlich sollen die diplomatischen Werkzeuge der EU im Bereich der Cyberdiplomatie erweitert sowie die Kenntnisse zur Cyberabwehr weiterentwickelt werden.
3. Förderung eines weltweit offenen und sicheren Cyberraums: Jener Aktionsbereich zielt hierauf ab, eine regelbasierte globale Ordnung im Cyberraum zu kräftigen. Die EU möchte ihre internationale Zusammenarbeit stärken und im Zuge dessen Normen und Standards erarbeiten, die in Einstimmigkeit mit den Grundwerten der EU sind. Überdies ist der Aufbau von Cyberkapazitäten in Drittstaaten ein wichtiger Baustein dieses Bereichs.

EU-Cybersicherheitsstrategie: Welche wichtigen Regelungen beinhaltet die europäische Cybersicherheitsstrategie?

Die Europäische Union hat in der Cybersicherheitsstrategie mehrere Schlüsselinitiativen und Regulierungen fixiert, welche darauf abzielen, die digitale Resilienz der Mitgliedstaaten zu stärken und einen sicheren digitalen Raum zu schaffen.
Im Folgenden werden einige der wichtigsten Regelungen detailliert erläutert:

• Initiative zur Kollaboration in der Cybersicherheit: Als integraler Bestandteil der Cybersicherheitsstrategie der EU setzt die Kampagne zur Kollaboration in der Cybersicherheit, oder knapp CSC, einen Fokus auf die Unterstützung der kollaborativen Bemühungen zwischen den Mitgliedstaaten der EU und dritten Ländern. Der Ansporn besteht darin, kollektive Hindernisse sowie Probleme im Gebiet der Cybersicherheit wirkungsvoll zu meistern. Es wird angestrebt, durch den Austausch bewährter Verfahren sowie der Verteilung von Fakten, ein überlegenes Niveau an Cybersicherheit zu realisieren.
• NIS2-Direktive: Die NIS2-Richtlinie, eine Evolution der ehemaligen NIS-Richtlinie, integriert rigide Sicherheitsvorschriften für essenzielle Infrastrukturen und Dienste. Unternehmen sowie Organisationen müssen zwingend adäquate Strategien zur Verteidigung ihrer IT-Systeme und Netzwerke einführen. Bei Zuwiderhandlungen sind drastische Sanktionen angedacht.
• Gesetz zur Cyber-Resilienz: Das Gesetz zur Cyber-Resilienz, knapp als CRA bekannt, verfolgt das Ziel, die Widerstandsfähigkeit gegen Internetkriminalität zu intensivieren. Sowohl Unternehmen als auch staatliche Einrichtungen sind hierzu angewiesen, präventive Handlungen zu unternehmen, um die Informations- und Kommunikationssysteme vor Cyberbedrohungen und Cyberkriminalität effizient zu schützen.
• Regelung der Integration von künstlicher Intelligenz im Gesundheitswesen: Diese besondere Regel klärt, wie KI im Bereich des Gesundheitswesens sicher implementiert werden kann. Sie bezweckt, eventuelle Datenschutzrisiken zu reduzieren, während sie zeitgleich die vorteilhaften Aspekte dieser Technologie zur Geltung bringt.

Europäische Cybersicherheitsstrategie: Bedeutung eines koordinierten Ansatzes für die Internetsicherheit!

In einer digitalisierten Welt, in der die Internetkriminalität schnell zunimmt und die Bedrohungen zunehmend raffinierter wie auch komplizierter werden, ist ein koordiniertes Verfahren in der Internetsicherheit nicht nur wünschenswert, sondern eine zwingende Notwendigkeit.
Dieser koordinierte Ansatz ermöglicht die Generierung eines homogenen Regelungsrahmens, der die Harmonisierung und Optimierung der Cybersicherheitspraktiken in den jeweiligen Mitgliedstaaten erleichtert. Zudem stellt ein jener Kontext sicher, dass alle Mitgliedstaaten einen gleich hohen Maßstab im Management ihrer Internetsicherheit erfüllen, womit das Risiko erfolgreicher Internetangriffe verkleinert wird.
Darüber hinaus hat die koordinierte Cybersicherheitsstrategie viele Vorteile: Sie erschafft nicht nur eine homogene Front gegen Internetrisiken, sondern fördert ebenso die Teamarbeit und den Austausch zwischen den Mitgliedstaaten. Dies hingegen verbessert die generelle Absicherung wie auch Resilienz im digitalen Raum der EU und hat ebenso entscheidende Bedeutung für die wirtschaftliche Stabilität sowie das allgemeine Wohl der EU-Bürger.

Europäische Cybersicherheitsstrategie: Schlüsselgesetzgebungen und was sie für Unternehmen bedeuten?

Die EU hat in den vergangenen Jahren erhebliche Anstrengungen umgesetzt, um die Cybersicherheitslandschaft in der EU zu bestärken. Zu jenem Zweck wurden besonders kreierte Richtlinien, Verordnungen wie auch Gesetze erlassen. Diese Regelwerke schützen nicht bloß die digitale Infrastruktur und die persönlichen Daten der Bürger, sondern ebenfalls die Firmen, die im digitalen Raum tätig sind.

• Zu den Schlüsselgesetzgebungen gehören:
• Deutsches BSI-Gesetz: In der BRD dient das Bundesamt für Sicherheit in der Informationstechnik (BSI) als Regulator für Cybersicherheit. Das BSI-Gesetz präzisiert die Zuständigkeiten und Befugnisse dieser Institution und schafft einen unverzichtbaren Teil zum Schutz der Informationssicherheit innerhalb Deutschlands.
• NIS-Direktive: Diese Richtlinie auf EU-Ebene konkretisiert die Verantwortungsbereiche von Wirtschaftsakteuren wie auch Organisationen im Bereich der Internetsicherheit und begünstigt die kollaborative Interaktion zwischen den Mitgliedstaaten zur Abwehr von Cybergefahren.
• eIDAS-Regulierung: Diese Regelung steuert die Anwendung elektronischer Identifizierungs- und Vertrauensdienste binnen der EU und sichert sowohl die Interoperabilität sowie ebenso ihre Integrität und Sicherheit.
• Nationale Gesetze zur IT-Sicherheit: Innerhalb der verschiedenen Mitgliedsländer der EU existieren ergänzende Gesetzgebungen zur IT-Sicherheit, die Unternehmungen und Institutionen hierzu anhalten, die informationstechnologischen Systeme vor Internetgefahren abzusichern.
• EU-DSGVO: Diese allumfassende Verordnung etabliert strenge Normen für die Umgangsweise von personenbezogenen Daten und setzt empfindliche Sanktionen für Verstöße gegen jene Normen fest. Unternehmen, die die derzeitigen Cybersicherheitsvorschriften nicht einhalten, müssen mit hohen Strafen und Sanktionen planen. Deshalb ist eine regelmäßige Überprüfung der Informations- und Kommunikationssysteme unentbehrlich, um die Einhaltung der geltenden Cybersicherheitsvorschriften zu garantieren.

Von ENISA bis EC3: Die EU-Cybersicherheitsbehörden auf einen Blick!

In der Europäischen Union gibt es unterschiedliche spezialisierte Behörden wie auch Organisationen, die sich der Cybersicherheit widmen.

An vorderster Stelle ist die European Union Agency for Cybersecurity, kurz ENISA. Diese ist die zentrale Anlaufstätte für Fragen rund um die Internetsicherheit in der EU. Die Behörde bietet eine Menge von Dienstleistungen an, darunter Risikobewertungen, Tipps und die Förderung von Kooperationen und Netzwerken unter den Mitgliedstaaten.
Neben der ENISA gibt es die Computer Emergency Response Teams, knapp CERTs. Jene Teams reagieren in Echtzeit auf Internetbedrohungen sowie Internetangriffe. Zeitgleich sind diese sowohl auf nationaler wie ebenso auf regionaler Stufe aktiv und bieten schnelle Hilfe bei der Identifizierung und Entfernung von Internetbedrohungen.
Ein weiterer relevanter Spieler, welcher bei der Cybersicherheitsabwehr eine wesentliche Rolle spielt, ist das European Cybercrime Centre, kurz EC3, von Europol. Das EC3 dient als koordinierende Gruppe für die Abwehr von Internetkriminalität in der Europäischen Union und begünstigt den Informationsaustausch wie auch die Gruppenarbeit zwischen den Strafverfolgungsbehörden der Mitgliedstaaten.
All diese Behörden funktionieren Hand in Hand, um eine koordinierte wie auch effektive Reaktion auf die wachsenden Herausforderungen im Bereich der Internetsicherheit sicherzustellen. Ihre Tätigkeiten sind ein wesentlicher Bestandteil der europäischen Cybersicherheitsstrategie.

Der entscheidende Faktor für die digitale Integrität Europas!

Fakt ist: Digitale Technologie sowie das Internet determinieren den Alltag – insbesondere den Businessalltag – maßgeblich. In diesem Zusammenhang stellt die EU-Cybersicherheitsstrategie einen wichtigen Bestandteil für die Aufrechterhaltung der digitalen Integrität wie auch Sicherheit in Europa dar. Durch eine Kombination aus koordinierten Strategien, qualifizierten Behörden und umfangreichen rechtlichen Randbedingungen liefert die Strategie einen sehr robusten Schutzschild gegen die vielfältigen Internetbedrohungen unserer Zeit.
Möchten auch Sie die Cybersicherheitsstrategie überdenken sowie auf den Prüfstand stellen? Oder haben Sie noch Fragen zum Thema? Sprechen Sie uns an.