Hackerangriffe etwa auf Krankenhäuser oder Flughäfen können große Probleme bereiten. Oft wollen Kriminelle Geld erpressen, aber auch Staaten mischen mit. Nun will die EU sich besser schützen.
Mit neuen Regeln zur Cybersicherheit sollen Krankenhäuser, Kraftwerke, Flughäfen oder etwa Stromnetze in der EU künftig besser auf digitale Bedrohungen wie Hackerangriffe vorbereitet sein. Unterhändler des Europaparlaments und der EU-Staaten einigten sich unter anderem darauf, dass künftig ein sogenanntes Warnsystem für Cybersicherheit eingerichtet werden soll, wie die EU-Staaten und das Parlament in der Nacht zu Mittwoch in Brüssel mitteilten. Dabei handele es sich um Einrichtungen, die Cyber-Bedrohungen erkennen, darauf reagieren und Informationen austauschen sollen. So könnten Behörden und zuständige Stellen effizienter auf größere Vorfälle reagieren.
Das Europaparlament und die EU-Staaten müssen die Einigung noch bestätigen, was in den meisten Fällen Formsache ist. Die Verordnung sieht auch vor, dass besonders wichtige Einrichtungen wie Krankenhäuser oder Kraftwerke auf mögliche Schwachstellen hin untersucht werden sollen. Zudem soll ein europäisches Zertifizierungssystem für Sicherheitsdienste geschaffen werden. Dadurch soll Vertrauen in Anbieter von Cybersicherheitsdiensten gestärkt werden.
Die Einigung auf die Verordnung geht auf einen Vorschlag der EU-Kommission zurück. Demnach sollen auch mit Hilfe von Künstlicher Intelligenz (KI) und Datenanalyse Cyber-Bedrohungen rechtzeitig erkannt und gemeldet werden. Die Kosten für die Maßnahmen des sogenannten EU-Cybersolidaritätsgesetzes schätzte die Kommission auf 1,1 Milliarden Euro.
Immer häufigere und folgenreichere Cybersicherheitsvorfälle seien eine Gefahr für den europäischen Binnenmarkt, so die Kommission. «Die militärische Aggression Russlands gegen die Ukraine hat diese Bedrohung weiter verschärft», teilte die Behörde bei der Vorstellung des Vorhabens vor knapp einem Jahr mit. Dies gehe mit einer Vielzahl «staatlicher, krimineller und hacktivistischer Akteure» einher, die an den aktuellen geopolitischen Spannungen beteiligt seien.
Die CSU-Europaabgeordnete Angelika Niebler betonte, eine Cyberattacke vor wenigen Tagen auf mehr als 100 Krankenhäuser in Rumänien habe gezeigt, welche Auswirkungen solche Angriffe haben könnten. Die Gefahr von grenzübergreifenden Cyberattacken sei bereits Realität. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnte in seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023, dass die Bedrohung im Cyberraum so hoch wie nie zuvor sei.
dpa