Das Parlament möchte Europäer und Unternehmen besser vor wachsenden Cyberbedrohungen schützen. Erfahren Sie mehr in unserem Interview mit MdEP Bart Groothuis.
Da Netzwerk- und Informationssysteme zu einem zentralen Merkmal des täglichen Lebens werden, haben sich die Bedrohungen der Cybersicherheit ausgeweitet. Sie können finanzielle Schäden verursachen und bis hin zur Unterbrechung der Wasser- und Stromversorgung oder des Krankenhausbetriebs gehen. Starke Cybersicherheit ist entscheidend, um Menschen zu schützen, um die Digital-Transformation, und die wirtschaftlichen, sozialen und nachhaltigen Vorteile der Digitalisierung voll auszuschöpfen.
Erfahren Sie mehr darüber warum Cybersicherheit in der EU für Sie wichtig sein sollte.
Am 11. November hat das Parlament seine Verhandlungsposition zur Überarbeitung der Richtlinie über die Sicherheit von Netz- und Informationssystemen festgelegt. Wir haben Groothuis (Renew, Niederlande), das für das Dossier zuständige Europaabgeordnete, gebeten, zu erklären, was das Parlament will.
Was sind die bekanntesten Cybersicherheitsbedrohungen?
Ransomware ist mit Abstand die bedeutendste Bedrohung. Sie hat sich im Jahr 2020 weltweit verdreifacht und wir sehen in diesem Jahr einen weiteren Höhepunkt. Vor zehn Jahren zielte Ransomware auf Einzelpersonen ab. Jemand musste dem Hacker 100 oder 200 Euro zahlen. Heute beträgt die durchschnittliche Zahlung 140,000 €. Nicht nur große Unternehmen, sondern auch kleine Unternehmen werden angegriffen und müssen dafür zahlen, weil sie nicht anders agieren können.
Sie ist auch die bedeutendste Bedrohung, weil sie ein Instrument der Außenpolitik für Schurkenstaaten ist.
Eine Art von Malware, die Computersysteme infiziert und das Opfer daran hindert, das System und die darauf gespeicherten Daten zu verwenden. Das Opfer erhält in der Regel per Pop-up eine Erpressungsmitteilung, in der um die Zahlung eines Lösegelds gebeten wird, um wieder Zugang zu erhalten.
Ransomware
Wie wirkt sich diese Ransomware-Pandemie auf das Leben eines Bürgers oder Unternehmens aus?
Wir sehen, dass Ransomware auf fast alles abzielt, das Bürgern Dienste anbietet. Es kann eine lokale Gemeinde, ein Krankenhaus, ein lokaler Hersteller sein.
Das Parlament und der Rat arbeiten an Rechtsvorschriften zur Cybersicherheit. Ziel ist es, diese Entitäten besser vor diesen Hackern zu schützen. EU-Unternehmen, die wesentliche oder wichtige Dienste bereitstellen, müssen Cybersicherheitsmaßnahmen ergreifen, und Regierungen müssen in der Lage sein, diesen Unternehmen zu helfen und Informationen mit ihnen und anderen Regierungen auszutauschen.
Was will das Parlament?
Das Parlament möchte, dass die Gesetzgebung ehrgeizig ist. Der Anwendungsbereich sollte groß sein, wir sollten Wesenheiten abdecken und ihnen helfen, die für unsere Lebensweise von entscheidender Bedeutung sind. Europa sollte ein sicherer Ort zum Leben und für Geschäfte sein. Und wir sollten nicht warten: Wir brauchen diese neue Gesetzgebung schnell.
Warum ist Geschwindigkeit wichtig?
Bei der Cybersicherheit müssen Sie sicherstellen, dass Sie nicht der Schwächste sind. EU-Unternehmen investieren bereits 41 % weniger als Unternehmen in den USA. Und die USA bewegen sich schnell; Biden schafft Notgesetze und Sie möchten nicht in eine Situation geraten, in der Europa im Vergleich zu anderen Teilen der Welt für Ransomware-Hacker attraktiver wird. Investitionen in die Cybersicherheit müssen jetzt getätigt werden.
Der zweite Grund ist, dass es Probleme in der Cybersecurity-Community gibt, die so schnell wie möglich behoben werden müssen. Cybersicherheitsexperten haben oft Bedenken hinsichtlich der DSGVO: Können sie Cybersicherheitsdaten teilen oder nicht? Es sollte eine solide Rechtsgrundlage für den Austausch von Cybersicherheitsdaten geben, um Cyberangriffe zu verhindern.
Welchen Herausforderungen könnte sich das Parlament bei den Verhandlungen stellen?
Es wird eine Debatte über den Anwendungsbereich geben, welche Unternehmen einbezogen werden sollten, und wir werden die administrativen Auswirkungen auf Unternehmen diskutieren müssen. Das Parlament ist der Ansicht, dass die Rechtsvorschriften Unternehmen schützen sollten, aber auch praktisch und machbar sein sollten; was können wir vernünftigerweise fragen? Ein weiteres Problem ist der Kern des Internets, der Root-Level-Domain-Name-Service. Die Europäische Kommission und der Rat wollen dies in den Anwendungsbereich der Regeln bringen und regeln. Ich bin dagegen, denn Russland und China werden das Gleiche wollen und wir sollten den Kern frei und offen halten und an unserem Multi-Stakeholder-Modell festhalten.
Warum ist es wichtig, in allen EU-Ländern gemeinsame Cybersicherheitsvorschriften zu haben?
Grundlage dieser Rechtsvorschriften ist das Funktionieren des Binnenmarkts. Es sollte keine Rolle spielen, ob Sie in der Slowakei, Deutschland oder den Niederlanden geschäftlich tätig sind. Sie möchten sicherstellen, dass es ein gemeinsames Niveau an Cybersicherheitsanforderungen gibt und dass das Land, in dem Sie sich befinden, über eine Cybersicherheitsinfrastruktur verfügt.
