Cybersecurity / ENISA

Ob großangelegte Cyberattacke oder Virus auf dem Heimcomputer – Europa muss mit den Sicherheitsrisiken in der digitalen Welt Schritt halten. Umso wichtiger ist es, dass wir mit dem Cybersicherheits-Rechtsakt nun ein Instrument beschlossen haben, mit dem Europa Bedrohungen aus der digitalen Welt künftig besser abwehren kann: Die EU-Cybersicherheitsagentur ENISA wird personell und finanziell aufgestockt und die Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit wird intensiviert. Die Cyberattacke WannaCry im Jahr 2017, durch die über 200.000 IT-Systeme zeitgleich in der EU lahmgelegt wurden, hat gezeigt, dass wir europäische Initiativen für mehr Cybersicherheit brauchen. Zudem wird es künftig für IT-Geräte und sichere Dienstleistungen europaweit einheitliche Zertifizierungen geben. Eine einheitliche Zertifizierung kann für unsere europäischen Unternehmen im internationalen Wettbewerb ein Verkaufsschlager werden. Unsere starke industrielle Basis in der EU wird durch den Cybersicherheits-Rechtsakt in jedem Fall gestärkt. Verbesserte Informationen für die Nutzer werden den individuellen Schutz im zunehmend vernetzten Alltag zusätzlich erhöhen.

Hintergrund:
Konsumenten müssen in Zukunft besser über Risiken bei der Nutzung vernetzter Produkte aufgeklärt werden. Außerdem müssen die Hersteller künftig informieren, wie Nutzer selbst durch Updates oder Änderung von Standardeinstellungen ihrer smarten Produkte die Cybersicherheit erhöhen können. Die Zertifizierungen erfolgen zunächst freiwillig. Nach dem Cybersicherheits-Rechtsakt gibt es künftig drei verschiedene Sicherheitsstufen, niedrig, mittel und hoch. Die Sicherheitsstufen geben Auskunft darüber, wie groß das Risiko für Cyberattacken von IT-Produkten und Dienstleistungen ist und welche Schäden eine Attacke bei bestimmungsgemäßer Verwendung oder Nutzung voraussichtlich verursachen kann. Die neuen Standards gelten ab Frühjahr 2021.