Die Europäische Union schafft eine gemeinsame Reservetruppe gegen Angriffe auf wichtige IT-Infrastruktur. Bei der „Cyber-Reserve“ soll es sich aber nicht um militärische Einheiten handeln, sondern um einen Pool privater Sicherheitsunternehmen, die bei Vorfällen rasch eingeschalten werden können. Eine entsprechende Verordnung, das Cybersolidaritätsgesetz, hat die EU-Kommission am gestrigen Dienstag vorgeschlagen.
Begründet wird der neue Vorschlag ausdrücklich mit „Russlands militärischer Aggression gegen die Ukraine“. Im gegenwärtigen geopolitischen Klima müsse mit einer dauerhaften Bedrohung durch staatliche Akteure, Kriminelle und „Hacktivisten“ gerechnet werden, heißt es in der Begründung des Gesetzesvorschlags. Der Schritt ist eine Novum: Bislang ist die Abwehr von Angriffen auf die IT-Infrastruktur, wie auch andere Fragen der inneren Sicherheit und Verteidigung, weitgehend Sache der Mitgliedsstaaten.
Das neue Gesetz schafft nicht nur eine europäische „Cyber-Reserve“, sondern auch eine ständige gemeinsame IT-Sicherheitsinfrastruktur der EU-Staaten. Mit dem „Cyber-Schutzschirm“ sollen in jedem EU-Staat Einsatzzentren entstehen, die gemeinsam Bedrohungen erkennen und abwehren sollen. Dafür werde „modernste Technik wie künstliche Intelligenz (KI) und fortgeschrittene Datenanalyse“ genutzt, heißt es in einer Pressemitteilung. Für die Infrastruktur stellt die EU-Kommission ein Budget von 1,1 Milliarden Euro zur Verfügung.
EU-Infrastruktur auch für Drittstaaten
Im Fall eines großen Angriffs auf IT-Infrastruktur sollen die Behörden einen EU-Krisenmechanismus einschalten können. Die attackierte Einrichtung erhält dann Unterstützung von „vertrauenswürdigen“ Sicherheitsfirmen aus der „Cyber-Reserve“. Diese sollen höchste Sicherheitsstandards erfüllen und in der Lage sein, vertrauliche staatliche Informationen zu schützen.
Der Reservepool soll auch Staaten außerhalb der EU zur Verfügung stehen. „Wir haben in der Ukraine gesehen, wie effektiv diese Cybersicherheitsreserven sein können“, sagte EU-Kommissarin Margrethe Vestager. Mit dem Cybersolidaritätsgesetz schüfen die EU-Staaten erstmals gemeinsame operative Kapazitäten. „Cybersicherheit kann nur eine gemeinsame europäische Anstrengung sein.“
Die Pferde sind über alle Berge – schließe das Gatter.
Und die „Cyber-Reserve“ rennt hinter den fliehenden Pferden her. :-(
Diese hinterher-rennende Feuerwehr ist schon vom Ansatz her dermaßen peinlich, das taugt zum Fremdschämen.
Wenn sie schon Geld für den IT-Schutz ausgeben (was ich im Grundsatz sehr richtig und wichtig finde), dann müsste das in die VORBEUGUNG fließen. Wenn das Kind schon in den Brunnen gefallen ist, dann ist die Rettung ungleich teurer, als wenn man dasselbe Geld zum Vorbeugen aufgewandt hätte.
Vorbeugen hat zwei Säulen: Die Einrichtung und die Administration.
Die Einrichtung fängt schon bei der Auswahl der Geräte an. Vorbeugen hieße hier: Sämtliche von außen erreichbaren Netzwerkgeräte aus US- oder chinesischer Produktion durch saubere europäische Geräte ersetzen oder durch eigene HW mit FOSS Produkten. Potsdam wurde durch „Sicherheitslücken“ in Citrix gehackt; die nach Hintertür stinkenden „Sicherheitslücken“ in Marktführer Ciscos Produkten sind Legion.
Wer es wirklich ernst meint mit Vorbeugen, müsste auch sämtliche amerikanische SW aus den Systemen verbannen. Für alles gibt es FOSS Alternativen. Möglicherweise müssten dann Prozesse neu gedacht werden, die jetzt an die Logik von Microsoft & Co. angepasst sind. Machbar ist das, wenn man den WILL.
Vorbeugende Administration hat den schwierigeren Job. Sie müsste das „least privilege“ Konzept durchsetzen: Jede/r bekommt nur gerade so viele Rechte im System, wie für die Arbeit unabdingbar sind. Und sämtliche Mobilgeräte, die Kontakt mit offiziellen Systemen haben, müssten einem MDM unterliegen. Man wird ja mal träumen dürfen. ;-) Ich sehe sie schon reihenweise rumschreien und mit dem Fuß aufstampfen, all‘ die (möchtegern) Großkopfeten.
Langer Rede kurzer Sinn: Vorbeugender Schutz wäre möglich, aber meine Hoffnung darauf ist nahe an null. Das Geld für Nachsorge auszugeben, riecht eher nach Vettern-Finanzierung.
Das ist der naechste Schritt zu einer EU-Exekutive ausserhalb nationaler Gerichtsbarkeit und demokratischer Kontrolle, und wie korrekt beschrieben der Anfang demokatisch nicht mehr kontrollierter Sicherheitspolitik.
Der naechste wird dann Europol weitere Befugnisse geben, weiterhin ohne Kontrollmoeglichkeiten.
Die EU ist weiterhin ein Zukunfstmodell, nur eben ein anderen Modell fuer einer andere Gesellschaft unter der Herrschaft anderer Leute.
Zitat: „Sie werden modernste Technik wie künstliche Intelligenz (KI) und fortgeschrittene Datenanalyse nutzen, um grenzüberschreitende Cyberbedrohungen und ‑vorfälle rechtzeitig zu erkennen und davor zu warnen.“
Nachtigalle ick hör dir trapsen! Bei so viel Umarmung kann Freiheit leicht erdrückt werden. Wie soll das gehen ohne deep packet inspection?
Ist das die nächste Eskalation der EU gegen sichere E2E-Verschlüsselung?
Und mit dem Handel von Zero-Day-Exploits wollen sie weitermachen?
Völlig ungetrübt von Sachkenntnis schwurbeln EU-Bürokratierende erneut munter drauflos.
Damit wird Cargo Cult auf eine neue Stufe gehoben. Das ist magisches Denken in Reinform. Doch wo ist die Blockchain geblieben?
Vom grundsätzlichen Unsinn einmal abgesehen: Mit solchem Nonsens haben Behörden und Unternehmen noch weniger Anreize, professionell zu arbeiten. Warum sichere Software einsetzen oder Sicherheitsupdates einspielen, wenn eine übernationale Cybereingreiftruppe für den Ernstfall herumlungert. So eine Art Tatortreinigende im Cyberraum. EU-Cyber-TÜV-geprüft.
Jetzt fehlt nur noch Günther Oettinger als Cyber-Solidaritäts-Kommissar.