 |
# taz.de -- Cyber-Attacken in Europa: EU steht sich selbst im Weg |
|
|
|
> Die EU tut sich schwer bei einer gemeinsamen Strategie im Kampf gegen |
|
> Cyberattacken. Nun wurde bei Europol zumindest ein Zentrum dafür |
|
> eingerichtet. |
|
|
 |
Bild: Zwei Mitarbeiter des „European Cybercrime Centre“ gehen auf Streife. |
|
|
|
BRÜSSEL taz | Schwerfällig bewegt sich die EU, wenn es um Strategien gegen |
|
Cyberkriminalität geht. Dabei hatten die Regierungen der Mitgliedstaaten |
|
bereits vor acht Jahren erklärt, dass sie die Verfolgung und die Höhe der |
|
Strafen in der ganzen EU anpassen wollten. |
|
|
|
Seitdem ist aber nicht viel passiert. Ein Grund dafür ist, dass alle |
|
Entscheidungen in diesem Bereich einstimmig getroffen werden müssen. Das |
|
ändert sich erst im Jahr 2014, wenn der Lissabon-Vertrag vollständig in |
|
Kraft tritt. |
|
|
|
EU-Politiker wie Alexander Alvaro sind besorgt: „Die Mitgliedstaaten sind |
|
viel zu selbstgefällig. Ich höre immer wieder, Deutschland würde das allein |
|
schaffen und brauche den Informationsaustausch auf europäischer Ebene |
|
nicht. Deshalb geht das so langsam voran“, so der deutsche |
|
FDP-Europa-Abgeordnete und Vizepräsident des EU-Parlaments. Alvaro hatte |
|
mit der taz gesprochen, bevor er am Wochenende bei einem Autounfall schwer |
|
verletzt wurde. |
|
|
|
Dabei sind Attacken wie nun aus China nicht selten: Schon Anfang 2009 hatte |
|
es gleich in mehreren EU-Ländern Schwierigkeiten gegeben. Damals konnten in |
|
Frankreich Flugzeuge der Armee nicht abheben, weil Militärcomputer |
|
infiziert waren; die deutsche Bundeswehr konnte vorübergehend ihre |
|
Webseiten nicht aktualisieren; und im britischen Verteidigungsministerium |
|
waren einige IT-Funktionen wochenlang nicht nutzbar. |
|
|
|
## Den Ländern fehlen die Instrumentarien |
|
|
|
Immerhin ist die EU-Kommission jetzt aktiv geworden: Mitte Januar richtete |
|
sie bei der EU-Polizeibehörde Europol ein eigenes Zentrum zur Bekämpfung |
|
von Cyberkriminalität ein. Seit Anfang Februar liegt eine neue Richtlinie |
|
auf dem Tisch, die die Netz- und Informationssicherheit verbessern soll. |
|
„In vielen Ländern fehlt das notwendige Instrumentarium, um organisierte |
|
Cyberkriminalität bekämpfen zu können. Alle Mitgliedstaaten sollten daher |
|
nationale Stellen einrichten, die wirksam gegen Cyberstraftaten vorgehen“, |
|
forderte die schwedische EU-Innenkommissarin Margot Malmström. |
|
|
|
Dabei geht es nicht nur darum, nationale Behörden und ein EU-Frühwarnsystem |
|
für Cyberattacken zu schaffen. Die EU-Kommission schlägt auch [1][eine |
|
Meldepflicht für Unternehmen] vor, die Opfer von Hackern geworden sind – |
|
vor allem Anbieter von Finanzdiensten, Unternehmen im Verkehrs-, Energie- |
|
und Umweltbereich sowie öffentliche Verwaltungen. Außerdem sollen Betreiber |
|
von App-Stores, E-Commerce-Plattformen und Suchmaschinen mitmachen. |
|
Alexander Alvaro begrüßte den Vorstoß: „So können Parallelstrukturen |
|
verglichen werden, und man kann effektiver gegen Sicherheitslücken |
|
vorgehen.“ |
|
|
|
Sein Kollege Jan Philip Albrecht stimmt zu: „Es wimmelt nur so von |
|
Sicherheitslücken. Wenn ein chinesischer Spion eine Lücke sucht, dann |
|
findet er sie. Deshalb müssen die Unternehmen Verantwortung übernehmen. |
|
Aber viele sparen lieber“, kritisiert der grüne EU-Abgeordnete. Ihm geht |
|
die von der EU-Kommission vorgeschlagene Meldepflicht nicht weit genug: |
|
„Unternehmen sollen Meldung machen, sobald sie eine Sicherheitslücke in |
|
ihrem System entdecken, und nicht erst, wenn das Unglück bereits passiert |
|
ist“, sagt Albrecht. So könnten Anbieter, die mit demselben System |
|
arbeiten, frühzeitig reagieren. |
|
|
|
Täglich sind etwa 150.000 Computerviren im Umlauf, schätzt die |
|
EU-Kommission. Laut der EU-Statistik-Behörde Eurostat haben jedoch nur 26 |
|
Prozent der Unternehmen in der EU förmlich festgelegte Sicherheitsvorgaben. |
|
|
|
## Schaden könnte immens sein |
|
|
|
Erstmals beteiligt sich auch der Auswärtige Dienst an einer Cyberrichtlinie |
|
der EU. Der Abgeordnete Albrecht plädiert für internationale |
|
Rechtshilfeabkommen, um die Verursacher über die EU-Grenzen verfolgen zu |
|
können: „Aber die Chinesen werden sich auf einen solchen Deal kaum |
|
einlassen. Deshalb bleibt uns nur, die Sicherheit unserer Systeme zu |
|
verbessern.“ |
|
|
|
Die Zeit drängt. Eine Studie des Weltwirtschaftsforum rechnet – mit |
|
zehnprozentiger Wahrscheinlichkeit – damit, dass schon im kommenden Jahr |
|
kritische Informationsinfrastrukturen ausfallen könnten. Geschätzter |
|
Schaden: 250 Milliarden US-Dollar. |
|
|
|
25 Feb 2013 |
|
|
|
## LINKS |
|
|
 |
[1] /EU-und-Netzsicherheit/!110323/ |
|
|
|
## AUTOREN |
|
|
|
Ruth Reichstein |
|
|
|
## TAGS |
|
|
|
EU |
|
Cyberattacke |
|
Cyberkriminalität |
|
Europäische Kommission |
|
Hacker |
|
Cyberkriminalität |
|
Grenzsicherung |
|
Hacker |
|
Microsoft |
|
Schwerpunkt Meta |
|
EU |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
Kriminelles Netzwerk lahmgelegt: FBI jagt Cyber-Gangster |
|
|
|
Über gehackte Computer hat ein weltweit agierendes Netztwerk über 500 |
|
Millionen Dollar erbeutet. Das FBI und Microsoft kamen den Tätern auf die |
|
Spur. |
|
|
|
Computergestützte Grenzsicherung: Mit dem Fingerabdruck nach Europa |
|
|
|
Nur noch sicherheitsgeprüfte Ausländer sollen in die EU einreisen, findet |
|
die EU-Kommission. Für eine Milliarde Euro will sie dazu eine Megadatenbank |
|
aufbauen. |
|
|
|
Datenspionage aus China: Im Auftrag der Generäle |
|
|
|
Eine US-Sicherheitsfirma will herausgefunden haben, dass das chinesische |
|
Militär hinter einer großen Zahl von Angriffen steckt. Peking weist dies |
|
zurück. |
|
|
|
Serie von Hackerangriffen geht weiter: Cyberattacke gegen Microsoft |
|
|
|
Nun hat es auch Microsoft erwischt. Wie zuvor schon Apple, Facebook und |
|
mehrere Zeitungen wurde die US-Firma Opfer einer Hackerattacke. Kundendaten |
|
wurden offenbar nicht gestohlen. |
|
|
|
Schadsoftware eingefangen: Hacker-Angriff auf Facebook |
|
|
|
Facebook gilt manchem als „Datenkrake“, jetzt ist das soziale Netzwerk |
|
einer Hacker-Attacke zum Opfer gefallen. Die Angreifer benutzten eine |
|
Schadsoftware. |
|
|
|
EU und Netzsicherheit: Aktiv gegen Angriffe |
|
|
|
Die EU plant eine Meldepflicht für Cyber-Attacken. Deutschland gilt dafür |
|
als Vorbild. Eine neue Behörde soll die Abläufe koordinieren. |
