LUXEMBURG
DANIEL OLY

Informationsaustausch soll Cybersicherheit verbessern

Die Cybersicherheitsexperten von „SECURITYMADEIN.lu“ (SMILE) hatten gestern zur inzwischen 19. Ausführung des „Cybersecurity Breakfast“ eingeladen, um über die neuesten Entwicklungen beim Kampf gegen Cyberbedrohungen und -Kriminalität zu sprechen.

Im Mittelpunkt stand dabei die EU-Direktive zur Netzwerksicherheit, die bereits zum 6. Juli 2016 angenommen und bis zum kommenden 9. Mai umgesetzt werden soll. Sie sieht unter anderem eine stärkere Zusammenarbeit der Akteure in der Cybersicherheit vor. Despina Spanou, Direktorin für Cybersicherheit bei der EU-Kommission, erklärte deshalb gestern die kommenden Schritte in der Kollaboration hin zu einem besseren, gemeinsamen Kampf.

Dachverband für Cybersicherheit

„Wir haben in den vergangenen Monaten sehr hart daran gearbeitet, einen gemeinsamen Rahmen für eine europäische Cyberverteidigung zu schaffen“, erklärt die Direktorin. „Seit 2013 konzentrieren wir uns auf Abwehrmechanismen, Immunitäten und die Kapazität der Mitgliedstaaten“. Ziel sei es deshalb, die bestehenden Kapazitäten enger zu verknüpfen, um die gemeinsame Verteidigungsmaßnahmen zu stärken. Neben nationalen Strategien wie Notfallteams („Emergency Response Teams“, ERT, etwa das luxemburgische CIRCL) brauche es auch kooperative Maßnahmen, die grenzüberschreitend gegen Cyberbedrohungen kämpfen.

Ein erster Schritt sei da eine Stärkung der existierenden nationalen Cybersicherheitsinitiativen wie SMILE. „Diese sollten optimalerweise neben ihrer nationalen Strategie auch auf EU-Niveau unter einem Dachverband zusammenarbeiten“, erklärt Spanou. „Wir brauchen ein solches Netzwerk, um unsere Kompetenzen untereinander auszutauschen.“ Kompetenzzentren wie das seit Oktober bestehende „Cybersecurity Competence Center“ (C3), das bereits eng mit Partnern verknüpft ist, seien da ein hervorragendes Beispiel.

„Das ist auch nötig, um Notfallpläne für Extremsituationen zu haben; große, grenzüberschreitende Zwischenfälle wie ,Wannacry‘ oder ,Petya‘ brauchen auch eine grenzüberschreitende, kooperative Antwort“, meint Spanou. „In solchen Fällen brauchen wir eine gemeinsame Strategie, um Bedrohungen effektiver zu bekämpfen, einzuschränken und die Auswirkungen zu limitieren“, betonte sie. „Aus den nationalen Strategien aller Mitgliedstaaten muss eine gemeinsame Strategie entstehen.“

Eine weitere Maßnahme sollen neue Zertifikationen für Cybersicherheit werden; die freiwillige Zertifizierung richte sich besonders an Bereiche wie das Internet der Dinge oder an digitale Schnittstellen des Öffentlichen Dienstes. „Das soll eine neue Baseline an Cybersicherheit schaffen, einen Grundpegel“, sagt die Direktorin. Das erleichtere auch den Austausch über die jeweilige Sicherheit, da die Zertifizierung EU-weit ratifiziert würde.

Insgesamt sieht Spanou die größten Chancen für eine positive Entwicklung der Cybersicherheit, wenn die einzelnen Akteure enger zusammenarbeiten. „Tun wir dies, dann verändert sich die Cybersicherheit weltweit zum Besseren.“ Hier greife die Direktive zum 9. Mai direkt, die weitaus mehr Zusammenarbeit bei der Verteidigungsstrategie vorsehe und die einzelnen Experten enger vernetzen soll. „Die gute Zusammenarbeit in Luxemburg zwischen den einzelnen Sektoren könnte dabei ein gutes Vorbild sein“, meint sie. Vielleicht befindet sich der Cybersicherheitsdienst der Kommission gerade deshalb derzeit in Transition zum Standort Luxemburg.

Ein weiterer Aspekt: „Die Umsetzung der Direktive zieht jetzt auch Provider in die Pflicht. Sie müssen Cybersecurity-Experten über Zwischenfälle in Kenntnis setzen“, erklärt Spanou weiter. „Damit wissen wir hoffentlich sofort Bescheid, sobald ein Angriff stattfindet, statt immer im Hintertreffen zu sein.“ All das soll Europa erlauben, sich zu entwickeln - „gemeinsam statt fragmentiert.“ Und: Auch Zusammenarbeit über die EU-Grenzen hinweg gehört zum Plan.