Zur heutigen Verabschiedung der neuen EU-Verordnung zur Cybersicherheits-Agentur ENISA durch das Europaparlament erklärt die Berichterstatterin des Rechtakts im Europaparlament, Prof. Dr. Angelika Niebler (CSU):
„Im Zeitalter der Digitalisierung ist die Abwehr von Cyberangriffen überlebenswichtig. Wir müssen die Widerstandsfähigkeit der EU gegen Cyber-Angriffe verbessern. Dafür müssen wir Forschung und Entwicklung in der EU stärker bündeln. Der Cyberangriff WannaCry, der in der EU über 200 000 IT-Systeme gleichzeitig lahmlegte oder der Angriff NotPetya zeigen, wie notwendig die enge Verzahnung der Cybersicherheitsstellen in der EU ist.
Europa sieht sich immer mehr Cyberangriffen ausgesetzt. 80 Prozent der europäischen Unternehmen wurden bereits Ziel eines Cyberangriffs im letzten Jahr und in manchen Mitgliedstaaten fällt die Hälfte aller Straftaten auf das Konto von Internetkriminellen. Hierauf müssen wir mit einer EU-weit abgestimmten Cybersicherheitsstrategie reagieren.
Mit großer Mehrheit wurde heute der „Cybersicherheits-Rechtsakt“ im Europäischen Parlament verabschiedet. Dieser sieht eine Stärkung der europäischen Cybersicherheitsagentur ENISA vor, schafft einen einheitlichen, europäischen Zertifizierungsrahmen und sorgt für mehr Verbraucherschutz durch Auflagen an die Hersteller von smarten, intelligenten Geräten, die die Nutzer über die Sicherheit der Geräte informieren müssen.
Nach dem „Cybersicherheits-Rechtsakt“ werden einheitliche, europäische Zertifizierungen zunächst freiwillig eingeführt. Bis 2023 soll die Kommission dann evaluiert haben, inwieweit ein freiwilliges Schema verpflichtend werden soll, insbesondere für kritische Infrastrukturen. Diese Aufgabe übernimmt künftig ENISA. Der Cybersicherheits-Rechtsakt sieht drei verschiedene Sicherheitsstufen vor, in die Geräte, Prozesse und Dienstleistungen klassifiziert werden müssen: niedrig, mittel und hoch. Die Sicherheitsstufen geben Auskunft darüber, wie groß die Anfälligkeit von IT-Produkten und Dienstleistungen für Cyberattacken ist und welche Schäden eine Attacke bei bestimmungsgemäßer Verwendung oder Nutzung voraussichtlich verursachen kann.
Weiter sieht der Cybersicherheits-Rechtsakt eine Stärkung der europäischen Cybersicherheitsagentur, ENISA, vor. Sie wird personell und finanziell aufgestockt. Die Koordination und Zusammenarbeit mit den Mitgliedstaaten im Bereich Cybersicherheit soll durch sie intensiviert werden. ENISA erhält zudem eigene Kompetenzen. Sie wird demnach zuständig für die Ausarbeitung der einheitlichen, europaweiten Cybersicherheits-Zertifizierungsschemata.
Nach dem Cybersicherheits-Rechtsakt müssen Hersteller von smarten Produkten das jeweilige Sicherheitslevel angeben und aufzeigen, wie durch Updates und Einstellungen Verbraucher selbst für mehr Sicherheit in den Geräten sorgen können.
Mit der Verabschiedung des Cybersicherheits-Rechtsakts haben wir den Grundstein gelegt, um Europa beim Thema Cybersicherheit an die Spitze zu bringen. Eine einheitliche europaweite Zertifizierung kann für unsere europäischen Unternehmen im internationalen Wettbewerb ein Verkaufsschlager werden. Unsere industrielle Basis in der EU wird durch den Cybersicherheits-Rechtsakt in jedem Fall gestärkt.“