Nach Ransomware-AttackenEU plant eigene Cyber-Eingreiftruppe

Eine neue Cyberabwehr-Einheit soll EU-Institutionen und Mitgliedsstaaten gegen Attacken auf ihre Infrastruktur unterstützen. Die jüngsten Erpressungsangriffe seien ein „Albtraum-Szenario“, vor dem die EU sich schützen müsse, sagt die EU-Kommission.

Cyber-Abwehrtruppe der NATO
Cyberabwehr-Teams gibt es schon – hier im Rahmen der NATO – Gemeinfrei SHAPE NATO

Die EU-Kommission möchte eine eigene Einheit gegen Cyberattacken einrichten. Mit raschen Eingreifteams soll sie nationalen Behörden und EU-Institutionen bei der Abwehr von laufenden Angriffen helfen. Die neue Einheit werde darüber hinaus eine gemeinsame Plattform für Strafverfolgungsbehörden, Diplomat:innen, staatliche Cybersicherheitseinrichtungen und Private bilden, um bei laufenden Angriffen Informationen auszutauschen.

Für die neue „Gemeinsame Cyber-Einheit“ legte die EU-Kommission am heutigen Mittwoch Empfehlungen an die EU-Staaten vor. Diese müssen nun tätig werden, um den Plan in die Tat umzusetzen. Kommissionschefin Ursula von der Leyen hatte bereits zu ihrem Amtsantritt eine eigene EU-Cybereinheit angekündigt. „Die jüngsten Ransomware-Angriffe sollten uns eine Warnung sein, dass wir uns vor Bedrohungen schützen müssen, die unsere Sicherheit und unsere europäische Lebensweise untergraben“, sagte Kommissionsvizepräsident Margaritis Schinas laut einer Pressemitteilung.

Bereits zu Beginn der Corona-Pandemie forderte ein interner Bericht des Auswärtigen Dienstes der EU eine „dringende Verbesserung“ des Schutzes der Kommunikationsnetzwerke der EU. Die Pandemie habe Schwachstellen bei der IT-Sicherheit offenbar. Eine Bedrohung durch laufende Cyberattacken gehe dabei nicht nur von Kriminellen aus, sondern auch von staatlichen Akteur:innen.

Attacke auf Colonial-Pipeline als „Albtraum-Szenario“

In den vergangenen Wochen kam es mehrfach zu spektakulären Ransomware-Attacken, bei denen Kriminelle Millionenbeträge erpressten. Prominentes Opfer ist etwa die Betreiberfirma der Colonial-Pipeline in den USA. Auch andere Fälle wie die Attacke auf die Europäische Medizinbehörde sorgten zuletzt für Aufregung.

Erfahrungen wie solche mit der Colonial-Pipeline seien „das Albtraum-Szenario, gegen das wir uns vorbereiten müssen“, sagte Schinas am Mittwoch bei der Präsentation der Empfehlungen. Er sei beeindruckt von der Bekämpfung der Attacke durch die US-Behörden, die einen großen Teil des Lösegeldes bereits zurückgewonnen hätten.

Im Kampf gegen Ransomware möchte die EU auch mit den USA zusammenarbeiten. Das betonten beide Seiten am Tag zuvor bei einem Treffen der EU-Kommission mit US-Heimatschutzminister Alejandro Mayorkas in Lissabon. Staaten, die bislang gegenüber solchen Verbrechen „ein Auge zudrücken“, sollten zum Handeln ermutigt werden, heißt es in einer Pressemitteilung des US-Ministeriums – ein Seitenhieb auf Russland, wo die Ransomware-Attacke auf die Colonial-Pipeline und andere Angriffe der vergangenen Monate ihren Ursprung haben.

Neue Einheit ab Juni 2020 in Betrieb

Die EU hat mit ENISA bereits eine Cybersicherheits-Agentur, die allerdings vor allem mit Trainings, Beratung und Zertifizierung beschäftigt ist. Auch gibt es ein Computer Emergency Response Team der EU (CERT-EU), das Informationen über Cyberattacken sammelt und sich mit nationalen Behörden der Mitgliedsstaaten koordiniert. Die neue Cyber-Einheit soll mit den bereits bestehenden Einrichtungen eng verzahnt sein und ihre Arbeit ergänzen.

Die neue gemeinsame Cyber-Einheit soll mit Ende Juni 2022 ihren Betrieb aufnehmen, bis dahin soll ihre Arbeit in enger Abstimmung mit den EU-Mitgliedsstaaten vorbereitet werden. Ihre Finanzierung soll hauptsächlich aus dem Digital-Europe-Programm der Kommission stammen, zusätzliche Mittel zum Aufbau der Cyberabwehr-Kapazitäten der Mitgliedsstaaten könnten aber auch aus dem Europäischen Verteidigungsfonds geschöpft werden, heißt es von der Kommission.

0 Ergänzungen

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.