EU-Kommission will kritische Infrastrukturen besser schützen

[heise.de] Die EU-Kommission hat am heutigen Montag einen Plan (PDF-Datei) veröffentlicht, mit dem kritische Infrastrukturen besser geschützt werden sollen. Hauptsächlich geht es der Brüsseler Behörde um eine Stärkung der Abwehrfähigkeit gegen Cyber-Angriffe auf die Mitgliedsstaaten. Die Attacken der jüngsten Zeit auf Informationsinfrastrukturen gegen Estland, Litauen und Georgien haben gezeigt, dass wichtige elektronische Kommunikationsdienste und -netze ständig bedroht seien. Durch einen besser strukturierten Austausch von Informationen und vorbildlichen Praktiken in der EU soll daher die Bekämpfung entsprechender "grenzübergreifender Bedrohungen" wesentlich erleichtert werden.

Im Einzelnen fordert die Kommission in ihrer zunächst primär an den EU-Rat und das EU-Parlament zur weiteren gesetzgeberischen Behandlung gerichteten Mitteilung alle Verantwortlichen in Gesellschaft, Politik und Wirtschaft auf, sich mit fünf Punkten zu befassen. Zum einen sollen Präventionsmaßnahmen ergriffen und die Abwehrbereitschaft gestärkt werden. Dabei hat die Behörde etwa die Förderung von Zusammenarbeit, Informationsaustausch und Weitergabe bewährter Verfahrensweisen zwischen den Mitgliedstaaten über ein europäisches Forum im Blick. Weiter soll eine öffentlich-privaten Partnerschaft zur Stabilitätsförderung aufgebaut werden, die Unternehmen darin unterstützt, Erfahrungen und Informationen mit öffentlichen Stellen auszutauschen. Öffentliche und private Akteure sollen so gemeinsam sicherstellen, dass in allen Mitgliedstaaten angemessene und schlüssige Vorbeugungs-, Notfall- und Wiederherstellungsmaßnahmen ergriffen werden.

Als zweiten Punkt führt die Kommission die bereits im vergangenen Herbst vorgeschlagene Einrichtung eines Warn- und Informationsnetzes an. Drittens sollen Anreize für eine engere Zusammenarbeit zwischen den Mitgliedstaaten mit Hilfe nationaler und multinationaler Notfallpläne und regelmäßiger Katastrophenschutzübungen geschaffen werden. Ferner drängt Brüssel auf die Einleitung einer europaweiten Debatte zur Festlegung der EU-Prioritäten für die langfristige Robustheit und Stabilität des Internet sowie auf die Aufstellung von Kriterien für kritische Informations- und Kommunikationsinfrastrukturen. Die Kommission hat zudem die Europäische Agentur für Netz- und Informationssicherheit (ENISA) aufgerufen, die Initiative voranzutreiben und den Dialog zwischen allen Akteuren sowie die europaweit notwendige Kooperation zu fördern.

Ende April soll nun eine Ministerkonferenz stattfinden, um die Maßnahmenvorschläge mit den Mitgliedstaaten zu erörtern und deren Engagement in der Debatte über eine modernisierte und intensivierte Politik zur Netz- und Informationssicherheit in Europa zu bekräftigen. Harmonisierungsbedarf sieht die Kommission vor allem, da bislang ihren Erkenntnissen nach große Unterschiede zwischen den Konzepten und Handlungsmöglichkeiten der Mitgliedstaaten bestehen. Hierzulande haben Bund und Wirtschaft bereits ein Frühwarnsystem für Angriffe auf kritische Infrastrukturen in Planung. Es soll ein Kernprojekt im Rahmen der Umsetzung des "Nationalen Plans zum Schutz der Informationsinfrastrukturen" bilden, für die das Bundeskabinett 2007 Leitlinien verabschiedete. Die Wahrscheinlichkeit, dass sich in den kommenden zehn Jahren ein größerer Ausfall der Telekommunikationsnetze mit Kosten für die Weltwirtschaft in Höhe von mehreren hundert Milliarden Euro ereignen wird, schätzt die Kommission anhand von Studien auf 10 bis 20 Prozent ein. (Stefan Krempl) / (jk/c’t)

Source: www.heise.de