EU-Einrichtungen nur ungenügend auf Cyberangriffe vorbereitet

30. März 2022, 11:24
  • security
  • politik
  • eu
  • cyberangriff
image
Der Europäische Rechnungshof in Luxemburg. Foto: EU

Der Europäische Rechnungshof stellt seinen Institutionen kein gutes Zeugnis aus. In der Schweiz dürfte die Situation indes nicht viel besser aussehen.

Die Einrichtungen der Europäischen Union würden keine einheitliche Strategie punkto Cyberabwehr verfolgen. Ausserdem würden grundlegende Kontrollen fehlen. Dies schreibt der Europäische Rechnungshof in einem Sonderbericht zum Thema Cybersicherheit (PDF). Die EU müsse mehr dafür tun, ihre eigenen Institutionen zu schützen, lässt sich Bettina Jakobsen, Mitglied des Europäischen Rechnungshofes, zitieren.
Laut dem Bericht haben Cyberangriffe auf EU-Einrichtungen stark zugenommen. Die Zahl von schwerwiegenden Vorfällen habe sich zwischen 2018 und 2021 verzehnfacht. Einerseits habe die Zunahme von Homeoffice zu diesem Anstieg geführt, andererseits fehle es an systematischen Schulungen rund um das Thema Cybersecurity. Weniger als ein Drittel der Führungsverantwortlichen der EU-Institutionen seien entsprechend ausgebildet.

Sensibilisierungsprogramme und Cybersicherheitskonzept gefordert

Dem Bericht zufolge hätten die Institutionen ihre Cyberabwehr unterschiedlich stark entwickelt, aber sie sind "grundsätzlich nicht auf mögliche Cyberangriffe vorbereitet". Zudem würden Synergien zwischen den Institutionen nicht ausreichend ausgeschöpft.
Es sei deshalb zwingend erforderlich, dass ein einheitliches Cybersicherheitskonzept erstellt werde und Sensibilisierungsprogramme implementiert würden. Der Bericht nennt als mögliches Beispiel simulierte Phishing-Kampagnen als Übungsmittel.

Massnahmen gefordert, aber noch nicht umgesetzt

Neue Vorschriften der EU-Kommission für Cyber- und Informationssicherheit sollen den Einrichtungen auf die Sprünge helfen. Kommissar Johannes Hahn bezeichnete die Arbeit, an der er ebenfalls mitgewirkt hat, als "Meilenstein". Sie ermögliche "eine verstärkte Zusammenarbeit und gegenseitige Unterstützung zwischen den Organen, Einrichtungen und sonstigen Stellen der EU sowie eine koordinierte Abwehrbereitschaft".
Die EU ist damit einen Schritt weiter als die Schweiz. Hierzulande liegt einerseits die Forderung von Grünen-Nationalrat Gerhard Andrey auf dem Tisch, der ein Bundesamt für zivile Cybersicherheit fordert. Andererseits wurde kürzlich die parlamentarische Gruppe Cyber gegründet, in der sich Politik, Industrie und Wirtschaft rund um das Thema Cybersicherheit vernetzen möchten. Besser geschützt als in der EU dürften die Systeme der Bundesverwaltung aber auch hierzulande nicht sein.

Loading

Mehr zum Thema

image

Mutmasslicher Cyberangriff auf den Vatikan

Russische Hacker sollen verschiedene Websites des Zwergstaates angegriffen haben, weil der Papst den Angriffskrieg in der Ukraine als "grausam" bezeichnete.

publiziert am 1.12.2022
image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022 1
image

E-Mails, SMS & Co.: EU will einfacher an digitale Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2