EU – Prävention und Reaktion auf Cybersicherheitsvorfälle

Das Cybersolidaritätsgesetz wird die Solidarität auf EU-Ebene stärken, um Cyberbedrohungen und -vorfälle besser zu erkennen, sich darauf vorzubereiten und darauf zu reagieren. Sie kommt zu einem entscheidenden Zeitpunkt für die Cybersicherheit in der EU, da die Cyberbedrohung in der EU nach wie vor von geopolitischen Ereignissen beeinflusst wird.

Cybersolidaritätsgesetz

• Erstens die Einrichtung eines europäischen Cybersicherheitswarnsystems, bestehend aus einem Netz nationaler und grenzüberschreitender Cyber-Hubs, das modernste Instrumente und Infrastrukturen wie künstliche Intelligenz und fortgeschrittene Datenanalyse nutzen wird, um Cyberbedrohungen und -vorfälle rasch zu erkennen. Diese Infrastruktur wird Behörden und anderen einschlägigen Einrichtungen ein Lagebewusstsein in Echtzeit vermitteln, damit sie wirksam auf solche Bedrohungen und Vorfälle reagieren können. Im April 2023 wurden zwei Konsortien aus Mitgliedstaaten gebildet, um gemeinsam Finanzhilfen für den Betrieb solcher Instrumente und Infrastrukturen im Rahmen des Programms „Digitales Europa“ zu beschaffen und zu erhalten und eine Pilotphase einzuleiten.
• Zweitens wird mit dem Rechtsakt auch ein Cybersicherheits-Notfallmechanismus geschaffen, mit dem die Vorsorge- und Reaktionsfähigkeiten bei erheblichen Cybersicherheitsvorfällen und Cybersicherheitsvorfällen großen Ausmaßes verbessert werden. Der Mechanismus wird drei Hauptbereiche unterstützen:

1. Vorsorgemaßnahmen: Koordinierung der Vorsorgetests von Einrichtungen, die in kritischen Sektoren, einschließlich Gesundheit oder Energie, tätig sind, auf potenzielle Schwachstellen.
2. Eine neue EU-Cybersicherheitsreserve: Reaktionsdienste von vertrauenswürdigen Anbietern, die bereit sind, auf Ersuchen von Mitgliedstaaten, Organen, Einrichtungen oder sonstigen Stellen der Europäischen Union oder einem mit dieser spezifischen Maßnahme im Rahmen des Programms „Digitales Europa“ assoziierten Drittland bei schwerwiegenden Cybersicherheitsvorfällen oder Cybersicherheitsvorfällen großen Ausmaßes einzugreifen.
3. Finanzielle Unterstützung der gegenseitigen Unterstützung: Unterstützung eines Mitgliedstaats, der einem anderen Mitgliedstaat, der von einem erheblichen Cybersicherheitsvorfall oder einem Cybersicherheitsvorfall großen Ausmaßes betroffen ist, technische Hilfe leistet.

• Drittens wird mit dem Vorschlag auch ein europäischer Mechanismus zur Überprüfung von Cybersicherheitsvorfällen eingerichtet, um nach ihrem Auftreten erhebliche Sicherheitsvorfälle oder Sicherheitsvorfälle großen Ausmaßes zu überprüfen und zu bewerten, um Empfehlungen zur Verbesserung der Cybersicherheit der EU abzugeben.

Das Europäische Parlament und der Rat erzielten ferner eine Einigung über die Änderung des Rechtsakts zur Cybersicherheit. Dieser Änderungsantrag eröffnet die Möglichkeit, europäische Zertifizierungssysteme für verwaltete Sicherheitsdienste einzuführen. Sie wird dazu beitragen, einen Rahmen für die Einrichtung vertrauenswürdiger Anbieter in die EU-Cybersicherheitsreserve im Rahmen des Cybersolidaritätsgesetzes zu schaffen.

Verwaltete Sicherheitsdienste spielen eine wichtige Rolle bei der Prävention und Reaktion auf Cybersicherheitsvorfälle. Allerdings sind sie selbst ein Ziel für böswillige Akteure, die Zugang zu den sensiblen Umgebungen ihrer Kunden anstreben. Die Zertifizierung solcher Dienste wird die Cybersicherheit in der gesamten Union stärken und das Vertrauen und die Transparenz in der Lieferkette fördern. Dies ist für Unternehmen und Betreiber kritischer Infrastrukturen von entscheidender Bedeutung, die bei der Beschaffung von Cybersicherheitsdiensten einen klaren Maßstab haben werden.

Nächste Schritte

Die erzielte Einigung muss nun vom Europäischen Parlament und vom Rat förmlich gebilligt werden. Nach seiner förmlichen Annahme tritt das Cybersolidaritätsgesetz am 20. Tag nach seiner Veröffentlichung im Amtsblatt in Kraft.

Mit dem Cybersolidaritätsgesetz werden die Mittel für Cybersicherheitsmaßnahmen im Rahmen des Programms „Digitales Europa“ für den Zeitraum 2025-2027 aufgestockt.

• Website URL: https://ec.europa.eu
• Bildrechte: CC
• Artikel Empfehlung: https://internet-weekly.de/cybersecurity-trends-2024-tuev-rheinland-zeigt-wege-zur-effektiven-cybersicherheit-auf/

Weitere Beiträge

• 
  Zahnbehandlung: Verband warnt, Kürzungen bei Zahnbehandlung & Zahnersatz verschärfen soziale Ungleichheiten
  06/03/2026
• 
  Smartphone-Markt: International Data Corporation erwartet deutlichen Rückgang beim Absatz
  06/03/2026
• 
  Vereinbarkeit Beruf Familie: Bundesfamilienministerin startet Unternehmenswettbewerb für kleine und mittlere Unternehmen
  06/03/2026
• 
  Bundesverwaltungsgericht: Urteil erschwert datenschutzrechtliche Kontrolle des BND
  06/03/2026
• 
  Bundeskartellamt: Check24 verpflichtet sich zur Aufgabe von Preisparitätsklauseln gegenüber Energieversorgern
  06/03/2026