Die wichtigsten Cybersecurity-Akteure in der EU

Vorwort

Cybersicherheit in Organisationen des öffentlichen und privaten Sektors ist lebensnotwendig, um Interessen zu schützen und Strategien zur Eindämmung möglicher Cyberangriffe anzubieten.

Die Zahl der Cyberangriffe ist in den letzten Jahren sprunghaft angestiegen, was zur Bildung von Einheiten auf allen Ebenen geführt hat, um Angriffe zu verhindern oder den durch sie verursachten Schaden zu mindern.  In der EU wurden mehrere Gremien und Netzwerke eingerichtet.

Die nationale Sicherheit, einschließlich der Cybersicherheit, bleibt weiterhin ein Vorrecht der nationalen Regierungen. Daher erfordern grenzüberschreitende Cybervorfälle eine Zusammenarbeit und eine gemeinsame Reaktion der EU.

Bilateral gibt es zum Beispiel eine Zusammenarbeit mit den USA. Zudem haben die Mitgliedstaaten eigene Initiativen zur Zusammenarbeit auf supranationaler Ebene ergriffen, sowohl innerhalb der EU als auch darüber hinaus.

Zu nennen sind hier beispielsweise die Nordatlantikpakt-Organisation (NATO) und die Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE).

Mehrere Agenturen arbeiten mit der Europäischen Kommission und ihren Generaldirektionen zusammen, um die Cybersicherheitsfähigkeiten und die Zusammenarbeit der EU zu unterstützen.

Agenturen und Einrichtungen der Europäischen Kommission

Seit 2004 verfügt die EU über eine eigene Agentur für Cybersicherheit (ENISA). ENISA wurde durch das EU-Cybersicherheitsgesetz gestärkt, das ihr ein dauerhaftes Mandat, mehr Verantwortlichkeiten und mehr Ressourcen verlieh.

Die Aufgabe der Agentur besteht darin, einen Rahmen für die operative Zusammenarbeit zu unterstützen und sicherzustellen, insbesondere bei der Vorbereitung auf schwere grenzüberschreitende Cyberangriffe, die Mitgliedstaaten bei Ad-hoc-Fragen im Zusammenhang mit der Cybersicherheit zu unterstützen und die einschlägigen Rechtsvorschriften umzusetzen.

Eine Reihe derzeit anhängiger EU-Gesetzgebungsakte – wie beispielsweise das Cyber-Resilience-Gesetz – werden die Rolle der ENISA stärken und der Agentur neue Zuständigkeiten übertragen.

Das 2021 gegründete Europäische Kompetenzzentrum für Cybersicherheit (ECCC) ist für den Kapazitätsaufbau und die Wettbewerbsfähigkeit der EU im Bereich Cybersicherheit verantwortlich.

Das Zentrum, das im Mai 2023 seinen Betrieb aufnahm, zielt darauf ab, die technologische Souveränität durch strategische Investitionen in die Cybersicherheit zu verbessern.

Es arbeitet mit dem Netzwerk der nationalen Koordinierungszentren zusammen. Seine Arbeit basiert auf künstlicher Intelligenz und wird durch die EU-Supercomputing-Infrastruktur ergänzt, die im Rahmen des europäischen Gemeinschaftsunternehmens für Hochleistungsrechnen entwickelt wurde.

CERT-EU ist das Team zur Reaktion auf Computersicherheitsvorfälle für alle Organe, Einrichtungen und Agenturen der EU. Es wurde 2011 gegründet und 2018 durch eine interinstitutionelle Vereinbarung offiziell etabliert.

Die Aufgabe von CERT-EU besteht darin, Cyberangriffe gegen EU-Institutionen, -Einrichtungen und -Agenturen zu verhindern, zu erkennen, einzudämmen und darauf zu reagieren.

Es dient auch als Hub für den Austausch von Cybersicherheitsinformationen für seine Mitgliedsgruppen.

Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) wurde 2013 von Europol eingerichtet, um die Reaktion der Strafverfolgungsbehörden auf Cyberkriminalität in der EU zu stärken.

Strukturierte Zusammenarbeit zwischen Mitgliedstaaten: Europäische Cybernetzwerke