EU-Gesetzgeber einigen sich auf Cyber-Solidaritätsakt

Das Europäische Parlament und der Rat haben eine Einigung zum Cyber-Solidaritätsakt erzielt. Die neue Gesetzgebung werde die Solidarität auf EU-Ebene stärken, um Cyber-Bedrohungen und -Vorfälle besser erkennen, vorbereiten und darauf reagieren zu können, wie die EU-Kommission mitteilt. 

Die Einigung sei "ein entscheidender Schritt zur Schaffung eines europäischen Cyber-Schutzschildes", sagte EU-Binnenmarktkommissar Thierry Breton. "Damit verfügt Europa nun über ein europäisches Cyber-Sicherheitswarnsystem, um Cyber-Bedrohungen schneller zu erkennen, und über einen europäischen Cyber-Solidaritätsmechanismus, um angegriffene Mitgliedstaaten zu unterstützen."

Breton hatte die entsprechenden Pläne im April 2023 bekannt gegeben. Demnach besteht das Ziel darin, eine europäische Infrastruktur einzurichten, die aus Security Operations Centres (SOCs) besteht und eine Früherkennung von Cyberrisiken ermöglichen soll. Diese Infrastruktur soll als europäisches “Cyber-Schutzschild” fungieren - “sie wird sozusagen unser Cyber Galileo sein", sagte der Binnenmarktkommissar unter Berufung auf das von der EU lancierte Satelliten-Navigationssystem.

EU-weites Warnsystem

Geplant ist also ein EU-weites Warnsystem für Cybersicherheit, das mit KI-Technologien und fortschrittlicher Datenanalyse arbeitet, wie der Mitteilung der EU-Kommission zu entnehmen ist. Das System soll die schnelle Erkennung von Cyberbedrohungen und -Vorfällen erleichtern, indem es den zuständigen Behörden Informationen in Echtzeit zur Verfügung stellt. Für eine Pilotphase wurden im April 2023 zwei Konsortien aus Mitgliedstaaten gebildet. 

Darüber hinaus führt die Verordnung einen Notfallmechanismus für Cybersicherheit ein, um die Vorbereitung auf und die Reaktion auf grosse Cybervorfälle zu verbessern. Dieser Mechanismus umfasst Vorsorgemassnahmen, "eine EU-Cybersicherheitsreserve", die aus von vertrauenswürdigen Anbietern bereitgestellten Diensten zur Reaktion auf Vorfälle besteht, sowie finanzielle Unterstützung für die gegenseitige Hilfe zwischen den Mitgliedstaaten.

Zertifizierungen für Managed Security Services

Das Abkommen sieht auch die Schaffung eines europäischen Mechanismus zur Überprüfung von Cybervorfällen vor. Dieser soll dazu dienen, grössere Vorfälle zu bewerten, um die Position der EU im Bereich der Cybersicherheit zu verbessern. Gleichzeitig ermöglicht eine Änderung des Cybersicherheitsgesetzes die Einführung europäischer Zertifizierungssysteme für verwaltete Sicherheitsdienste, um das Vertrauen und die Transparenz in der Lieferkette für Cybersicherheitsdienste zu stärken.

"Ich freue mich, dass wir eine Einigung über den Cyber-Solidaritätsakt erzielt haben, der es uns ermöglichen wird, Cyberbedrohungen in der gesamten Union besser zu erkennen und darauf zu reagieren", sagt EU-Wettbewerbskommissarin Margrethe Vestager. "Dies ist der nächste Schritt beim Aufbau einer kollektiven Widerstandsfähigkeit gegenüber den zunehmenden Cyberbedrohungen in der heutigen geopolitischen Landschaft."

Nach der politischen Einigung stehen noch die formelle Genehmigung und die förmliche Verabschiedung des Cyber-Solidaritätsakts aus. 

Im vergangenen Januar hat die EU-Kommission übrigens das Schweizer Datenschutzgesetz als gleichwertig mit der EU-DSGVO anerkannt. Lesen Sie hier mehr dazu. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.