EU-Einrichtungen nur ungenügend auf Cyberangriffe vorbereitet

30. März 2022, 11:24
  • security
  • politik
  • eu
  • cyberangriff
image
Der Europäische Rechnungshof in Luxemburg. Foto: EU

Der Europäische Rechnungshof stellt seinen Institutionen kein gutes Zeugnis aus. In der Schweiz dürfte die Situation indes nicht viel besser aussehen.

Die Einrichtungen der Europäischen Union würden keine einheitliche Strategie punkto Cyberabwehr verfolgen. Ausserdem würden grundlegende Kontrollen fehlen. Dies schreibt der Europäische Rechnungshof in einem Sonderbericht zum Thema Cybersicherheit (PDF). Die EU müsse mehr dafür tun, ihre eigenen Institutionen zu schützen, lässt sich Bettina Jakobsen, Mitglied des Europäischen Rechnungshofes, zitieren.
Laut dem Bericht haben Cyberangriffe auf EU-Einrichtungen stark zugenommen. Die Zahl von schwerwiegenden Vorfällen habe sich zwischen 2018 und 2021 verzehnfacht. Einerseits habe die Zunahme von Homeoffice zu diesem Anstieg geführt, andererseits fehle es an systematischen Schulungen rund um das Thema Cybersecurity. Weniger als ein Drittel der Führungsverantwortlichen der EU-Institutionen seien entsprechend ausgebildet.

Sensibilisierungsprogramme und Cybersicherheitskonzept gefordert

Dem Bericht zufolge hätten die Institutionen ihre Cyberabwehr unterschiedlich stark entwickelt, aber sie sind "grundsätzlich nicht auf mögliche Cyberangriffe vorbereitet". Zudem würden Synergien zwischen den Institutionen nicht ausreichend ausgeschöpft.
Es sei deshalb zwingend erforderlich, dass ein einheitliches Cybersicherheitskonzept erstellt werde und Sensibilisierungsprogramme implementiert würden. Der Bericht nennt als mögliches Beispiel simulierte Phishing-Kampagnen als Übungsmittel.

Massnahmen gefordert, aber noch nicht umgesetzt

Neue Vorschriften der EU-Kommission für Cyber- und Informationssicherheit sollen den Einrichtungen auf die Sprünge helfen. Kommissar Johannes Hahn bezeichnete die Arbeit, an der er ebenfalls mitgewirkt hat, als "Meilenstein". Sie ermögliche "eine verstärkte Zusammenarbeit und gegenseitige Unterstützung zwischen den Organen, Einrichtungen und sonstigen Stellen der EU sowie eine koordinierte Abwehrbereitschaft".
Die EU ist damit einen Schritt weiter als die Schweiz. Hierzulande liegt einerseits die Forderung von Grünen-Nationalrat Gerhard Andrey auf dem Tisch, der ein Bundesamt für zivile Cybersicherheit fordert. Andererseits wurde kürzlich die parlamentarische Gruppe Cyber gegründet, in der sich Politik, Industrie und Wirtschaft rund um das Thema Cybersicherheit vernetzen möchten. Besser geschützt als in der EU dürften die Systeme der Bundesverwaltung aber auch hierzulande nicht sein.

Loading

Mehr zum Thema

image

Die Schatten-IT ins Licht setzen

Leuchten Sie die Schatten-IT in Ihrem Unternehmen bis in den letzten Winkel aus und schaffen Sie Transparenz über alle Ihre IT-Systeme, -Anwendungen und -Prozesse.

image

Jetzt hat ein grosser Krypto-Hack Harmony getroffen

Hacker haben Coins im Wert von rund 100 Millionen Dollar aus einem Schlüsselprodukt der US-Kryptofirma gestohlen.

publiziert am 24.6.2022
image

EU wirft wohl einen Blick auf VMware-Übernahme

Befürchtet wird eine eingehende Prüfung durch die Wettbewerbshüter, die den 69-Milliarden-Deal stark verzögern könnte.

publiziert am 24.6.2022
image

NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

publiziert am 24.6.2022 6