Prüfer warnen:
Trotz der erzielten Fortschritte bestehen im Zusammenhang mit der Erhöhung der Cybersicherheit der EU nach wie vor zahlreiche Herausforderungen. Dies geht aus einem neuen Themenpapier des Europäischen Rechnungshofs hervor.
Da das Risiko zunimmt, Opfer von Cyberkriminalität oder eines Cyberangriffs zu werden, ist es unbedingt notwendig, die Abwehrfähigkeit durch Stärkung der Governance, Steigerung von Kompetenzen und Problembewusstsein und Verbesserung der Koordinierung zu erhöhen, so die Prüfer. Sie weisen ferner auf die Bedeutung einer angemessenen Rechen-schaftspflicht und aussagekräftigen Evaluierung hin, damit die EU ihr Ziel, das weltweit sicherste digitale Umfeld zu schaffen, auch erreichen kann.
Das Themenpapier soll einen Überblick über die Maßnahmen der EU im Bereich der Cybersicherheitspolitik vermitteln – die die Autoren als komplexes und uneinheitliches Gefüge beschreiben – und aufzeigen, wo die größten Herausforderungen für die wirksame Umsetzung der Politik liegen.
„In Anbetracht der derzeit herrschenden Bedrohungslage durch Cyberangriffe ist es entscheidend, dass die EU hier und jetzt ihre Cybersicherheit und ihre digitale Autonomie verbessert und dabei ein konsequentes Bekenntnis zu den Grundwerten der EU fordert“, erläuterte Baudilio Tomé Muguruza, das für das Themenpapier zuständige Mitglied des Europäischen Rechnungshofs.
Die Prüfer teilen die im Bereich der Cyberpolitik bestehenden Herausforderungen in vier große Gruppen ein: politische und rechtliche Rahmenbedingungen, Finanzierung und Ausgaben, Stärkung der Cyber-Resilienz und wirksame Reaktion auf Cybervorfälle.
Zu den politischen und rechtlichen Rahmenbedingungen ist festzuhalten, dass das Cyberökosystem der EU komplex und vielschichtig ist. Alle Einzelkomponenten in eine umfassende, strategische, kohärente und koordinierte Vorgehensweise zusammenzuführen, ist eine große Herausforderung. In Ermangelung messbarer Ziele und spärlicher verlässlicher Daten ist es schwierig, auf die EU-Cybersicherheitsstrategie abgestimmte Maßnahmen zu entwickeln. Ergebnisse werden selten gemessen und nur wenige Politikbereiche wurden evaluiert, was auch für den Stand der Cybersicherheit und -abwehrbereitschaft der EU gilt. Die Herausforderung besteht also darin, zu einer Leistungskultur mit integrierten Evaluierungsverfahren überzugehen.
Finanzierung und Ausgaben: Wie aus dem Papier hervorgeht, waren die Ausgaben der EU für Cybersicherheit bisher gering und erfolgten im Gießkannenprinzip. Die EU und ihre Mitgliedstaaten müssen wissen, wie viel insgesamt investiert wird, um erkennen zu können, welche Lücken geschlossen werden müssen. Sich hier ein klares Bild zu verschaffen ist allerdings schwierig. Es gibt weder ein spezielles EU-Budget für die Finanzierung der Cybersicherheitsstrategie noch ist klar, welche Mittel wohin fließen. Die Kommission bemüht sich um eine Konsolidierung der Forschung im Bereich Cybersicherheit, doch bis dato werden Ergebnisse von Forschungsinvestitionen häufig nicht ausreichend patentiert, vermarktet oder ausgebaut, was Resilienz, Wettbewerbsfähigkeit und Autonomie der EU beeinträchtigt.
Stärkung der Cyber-Resilienz: Die Fähigkeit der Weltgemeinschaft, auf Cyberangriffe zu reagieren und sie zu verhindern, ist beeinträchtigt, weil es auf internationaler Ebene keinen kohärenten Rahmen für Cybersicherheits-Governance gibt. Im Bereich der Cybersicherheits-Governance bestehen in der ganzen EU – im öffentlichen wie im privaten Sektor – zahlreiche Schwachstellen, was ein EU-weites Konzept für die Cybersicherheit erschwert. Außerdem sind in Anbetracht des zunehmenden weltweiten Kompetenzdefizits im Bereich der Cybersicherheit Kompetenzsteigerung und größeres Problembewusstsein in allen Sektoren und auf allen Ebenen der Gesellschaft unbedingt erforderlich.
Wirksame Reaktion auf Cybervorfälle: Die digitalen Systeme sind mittlerweile so komplex, dass es schlicht unmöglich ist, alle Angriffe zu verhindern. Die Herausforderung besteht also in der raschen Erkennung und Reaktion. Die Cybersicherheit ist noch nicht vollständig in die auf EU-Ebene vorhandenen Koordinierungsmechanismen zur Krisenreaktion integriert, wodurch die Union möglicherweise weniger gut in der Lage ist, auf große, grenzüberschreitende Cybersicherheitsvorfälle zu reagieren. Potenzielle Einmischung in Wahlverfahren und Desinformationskampagnen stellen ebenfalls eine große Herausforderung dar, insbesondere mit Blick auf die Wahlen zum Europäischen Parlament im Mai 2019. |