EU-Kommission ortet grobe Sicherheitsmängel im IT-Bereich

Die europäische Kommission hat die mangelhafte Netz- und Informationssicherheit in Europa kritisiert. So würden gerade einmal zwischen fünf und 13 Prozent der IT-Ausgaben für die Sicherheit aufgewendet werden. In einem jetzt veröffentlichten Strategiepapier fordert die Kommission deshalb unter Einbindung der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) die Mitgliedstaaten sowie die IT-Branche zu einer Partnerschaft auf. Gemeinsam soll eine europäische Strategie entwickelt werden, um die Netz- und Informationssicherheit zu stärken und Sicherheitsbedrohungen besser entgegentreten zu können.

„Die Art der Bedrohung ändert sich, also muss sich auch unsere Antwort darauf ändern“, meint die für die Informationsgesellschaft und Medien zuständige EU-Kommissarin Viviane Reding. „Während es den Hackern in der Vergangenheit vor allem um Ruhm ging, sind heute viele kriminelle Machenschaften auf Profit ausgerichtet. Deshalb brauchen wir eine neue Strategie, die auf Dialog, Partnerschaft und Eigenverantwortung beruht“, so Reding. Während Behörden vor allem bei der Koordinierung von Aufklärungsmaßnahmen gefragt seien, um das Sicherheitsbewusstsein von Verbrauchern und Unternehmen zu schärfen, erwartet sich die Kommission von der IT-Branche entsprechende Sicherheitslösungen.

Um Defizite und Bedrohungsszenarien in den einzelnen Mitgliedstaaten und Regionen besser beurteilen zu können, hat die Kommission eine vergleichende Bewertung von nationalen Maßnahmen im Kampf gegen Sicherheitsbedrohungen im IT-Bereich angeregt. Eine entsprechende Erhebung, die EU-weit sowohl Sicherheitsvorfälle als auch Messdaten über das Verbrauchervertrauen erfassen soll, wird von der ENISA durchgeführt werden. Außerdem soll die Möglichkeit eines mehrsprachigen Informationsaustausch- und Warnsystems geprüft werden, damit gegen etwaige Cyberattacken und organisierte Datennetzkriminalität besser und schneller vorgegangen werden kann.

Ungeachtet der behördlichen Koordination diverser Maßnahmen will die Kommission mittel- und langfristig vor allem die Eigenverantwortlichkeit von Privatpersonen, Organisationen und Unternehmen ins Bewusstsein rufen. „Alle Beteiligten benötigen zuverlässige Informationen über Sicherheitsvorfälle, damit sie die notwendigen Maßnahmen treffen können, um ihre eigene Sicherheit zu gewährleisten. Zweck der Auswertung solcher Sicherheitsvorfälle sollte es sein, Lösungen und empfehlenswerte Verfahrung aufzuzeigen, die von öffentlichen Einrichtungen, Unternehmen und Privatanwendern übernommen werden können“, so die Kommission in dem veröffentlichten Papier.