Geopolitische Konkurrenz und die Erosion des Multilateralismus haben konkrete Auswirkungen auf den Cyberraum und damit letztlich auf unser Leben und unsere Rechte. Neue Technologien werden zunehmend missbräuchlich eingesetzt, etwa für Beschränkungen im Internet, die Einschränkung der Menschenrechte und Grundfreiheiten oder auch für Datendiebstahl oder regelrechte Cyberangriffe, die eine Volkswirtschaft innerhalb von Minuten zum Stillstand bringen können.

Cyberangriffe: Eine Bedrohung für unser Leben und unsere Rechte

Cyberangriffe auf Wahlkampagnen (wie bei den Wahlen in Frankreich 2017) oder demokratische Institutionen (wie den Deutschen Bundestag 2015) sind direkte Angriffe auf unsere Demokratie. Von dem „WannaCry“-Cyberangriff im Jahr 2017 waren über 200 000 Computer in 150 Ländern betroffen; die verursachten Schäden werden auf 6,5 Mrd. USD geschätzt. In den letzten Jahren kam es immer häufiger zu Diebstählen sensibler Geschäftsdaten von Unternehmen über den Cyberraum. Allein 2019 wurden hunderte Vorfälle im Zusammenhang mit kritischer europäischer Infrastruktur, etwa im Finanz- und Energiebereich, gemeldet.

Die COVID-19-Pandemie hat diesen Trend nur noch beschleunigt: Lieferketten für Impfstoffe wurden inmitten der Pandemie zum Ziel von Cyberangriffen, Daten der Europäischen Arzneimittel-Agentur wurden gestohlen, selbst Krankenhäuser wurden skrupellos angegriffen und damit die Leben tausender europäischer Bürgerinnen und Bürger in Gefahr gebracht.

„Wir müssen die Sicherheit unserer kritischen Infrastruktur verstärken, wichtige Technikbranchen schützen und unsere technologische Unabhängigkeit erhöhen.“

Wir müssen die Sicherheit unserer kritischen Infrastruktur verstärken, wichtige Technikbranchen schützen und unsere technologische Unabhängigkeit erhöhen, um so sicherzustellen, dass neue Technologien im Einklang mit unseren Werten entwickelt und eingesetzt werden.

Für einen globalen, offenen, stabilen und sicheren Cyberraum

Die neue Cybersicherheitsstrategie der EU, die am Mittwoch angenommen wurde, ist ein Meilenstein unserer umfassenderen Bemühungen darum, unsere Resilienz zu erhöhen und unserer internationalen Verantwortung im Cyberraum gerecht zu werden.

Mit der Strategie wird auf laufende Maßnahmen in Europa aufgebaut: Mit der Richtlinie zur Netz- und Informationssicherheit aus dem Jahr 2016, der Datenschutz-Grundverordnung aus dem Jahr 2018 und dem kürzlich vorgeschlagenen Gesetz über digitale Dienste schaffen wir auf EU-Ebene einen der fortschrittlichsten Rechtsrahmen in diesem Bereich.

„Die Cybersicherheit innerhalb Europas hängt auch von internationaler Sicherheit und Stabilität im Cyberraum ab.“

Die Cybersicherheit innerhalb Europas hängt allerdings auch von internationaler Sicherheit und Stabilität im Cyberraum ab. Daher werden in der neuen Strategie auch eine Reihe konkreter Vorschläge für eine entschlossenere und ehrgeizigere auswärtige Cyberpolitik gemacht.

Diskurs über internationale Sicherheit im Cyberraum prägen

Erstens werden wir den Diskurs über internationale Sicherheit im Cyberraum aktiver prägen. Im Rahmen der Vereinten Nationen werden wir den Vorschlag für ein Aktionsprogramm voranbringen, das eine Plattform für den Austausch über verantwortungsvolles staatliches Handeln im Cyberraum bietet. In enger Zusammenarbeit mit unseren Mitgliedstaaten werden wir einen Standpunkt der EU zur Anwendung des Völkerrechts im Cyberraum entwickeln und unsere Zusammenarbeit im Bereich der vertrauensbildenden Maßnahmen verstärken.

Verstärkte Cyberdialoge fördern

Zweitens werden wir einen verstärkten Cyberdialog mit Drittstaaten sowie regionalen und internationalen Organisationen fördern. Unsere bestehenden Cyberdialoge mit den USA, Kanada, Japan, der Republik Korea, Indien und Brasilien haben sich als zielführend erwiesen. Auch mit der NATO, der OSZE, dem Europarat und dem ASEAN-Regionalforum halten wir regelmäßige Konsultationen ab und über die gemeinsame Taskforce EU-China für Computer- und Netzsicherheit oder den IKT-Dialog EU-China stehen wir im regelmäßigen Austausch mit China. Diese Zusammenarbeit mit Partnern werden wir noch verstärken, unter anderem durch die Schaffung eines informellen Netzes für Cyberdiplomatie, über das Cyber-Attachés – Experten in unseren EU-Delegationen und den Botschaften der EU-Mitgliedstaaten auf der ganzen Welt, die sich mit Fragen der Cyberpolitik befassen – zusammenkommen können. Zudem müssen wir unsere Kooperation mit der Zivilgesellschaft, dem Privatsektor und der Wissenschaft in diesem Bereich vertiefen. 

Drittens werden wir den Aufbau externer Cyberkapazitäten unterstützen. Wir arbeiten bereits mit Partnern insbesondere der östlichen Nachbarschaft und im westlichen Balkan zusammen, um deren Cyberabwehrfähigkeit und Kapazitäten zur Ermittlung und Verfolgung von Cyberkriminalität zu stärken. Mit der Entwicklung einer EU-Agenda für den Aufbau externer Kapazitäten werden diese Bemühungen kohärenter gestaltet. Ein Schwerpunkt wird auf Partnerländern liegen, die sich in einem raschen digitalen Wandel befinden.

Stärkung der Reaktionsfähigkeit der EU auf Cyberbedrohungen

Zugleich muss die EU gewappnet sein, um bei missbräuchlicher Nutzung von Technologien und des Cyberraums durch Staaten oder nichtstaatliche Akteure zu böswilligen Zwecken aktiv zu werden und zu reagieren. Sie muss ihre Fähigkeit und Kapazität zur Verhinderung von, Abschreckung vor und Reaktion auf Cyberbedrohungen stärken. 

„Die EU muss gewappnet sein, um bei missbräuchlicher Nutzung von Technologien und des Cyberraums durch Staaten oder nichtstaatliche Akteure zu böswilligen Zwecken aktiv zu werden und zu reagieren.“

Daher werden wir unser Instrumentarium für die Cyberdiplomatie noch ausbauen. Dieses 2017 geschaffene Instrumentarium ermöglicht es uns, sämtliche Maßnahmen im Rahmen der Gemeinsamen Außen- und Sicherheitspolitik einzusetzen, von politischen Erklärungen und Demarchen bis hin zu Sanktionen. Letzten Juli haben wir erste Sanktionen gegen Personen, Stellen und Einrichtungen verhängt, die an den „WannaCry“-, „NotPetya“- und „Operation Cloud Hopper“-Cyberangriffen sowie an dem versuchten Cyberangriff auf die Organisation für das Verbot chemischer Waffen (OVCW) in Den Haag beteiligt waren. Die Liste wurde im Oktober um die Verantwortlichen für den Cyberangriff auf den Deutschen Bundestag erweitert; inzwischen umfasst sie acht Personen und vier Stellen und Einrichtungen. Auch in Zukunft werden wir die Urheber böswilliger Cyberaktivitäten gegen die EU zur Rechenschaft ziehen – egal, wo sie sich befinden.

„Mit unseren Sanktionen im Cyberbereich werden wir die Urheber böswilliger Cyberaktivitäten gegen die EU auch in Zukunft zur Rechenschaft ziehen – egal, wo sie sich befinden.“

Um unser Instrumentarium für die Cyberdiplomatie effektiver zu gestalten, werden wir mit den Mitgliedstaaten zusammen daran arbeiten, die nachrichtendienstliche Zusammenarbeit zu verbessern und eine verstärkte gemeinsame Abschreckung gegen Cyberbedrohungen zu entwickeln. Zudem werden wir uns auch mit der Möglichkeit einer Beschlussfassung mit qualifizierter Mehrheit für die Annahme von EU-Sanktionen auseinandersetzen.

Zusammenarbeit zwischen Mitgliedstaaten bei der Cyberabwehr

Schließlich werden wir die Zusammenarbeit im Bereich der Cyberabwehr zwischen den Mitgliedstaaten und auf EU-Ebene verstärken. Die ständige Strukturierte Zusammenarbeit und der Europäische Verteidigungsfonds könnten zur weiteren Entwicklung der Fähigkeiten im Bereich der Cyberabwehr, etwa auf der Grundlage von künstlicher Intelligenz oder Quanteninformatik, eingesetzt werden.

Selbstverständlich werden die Cybersicherheit und Cyberabwehr ein wichtiges Element des Strategischen Kompasses sein, den wir mit den EU-Mitgliedstaaten ausarbeiten, um ein gemeinsames Verständnis der Bedrohungen und Herausforderungen zu entwickeln, denen wir gegenüberstehen, und zusammen eine gemeinsame europäische Antwort festzulegen.

So wird die EU den Cyberraum für die Europäerinnen und Europäer und insgesamt sicherer gestalten.

http://twitter.com/JosepBorrellF/status/1339213562460446726

More blog posts by EU High Representative Josep Borrell