Heute hat das Europäische Parlament in Straßburg mit großer Mehrheit die Direktive für Netz- und Informationssicherheit angenommen. Sie verbessert die Sicherheit der Digitalen Dimension für alle, die in Europa in ihr kommunizieren, leben und arbeiten.

Dr. Christian Ehler: “Europas Cyberraum wird sicherer”

Heute hat das Europäische Parlament in Straßburg mit großer Mehrheit die Direktive für Netz- und Informationssicherheit angenommen.
Sie verbessert die Sicherheit der Digitalen Dimension für alle, die in Europa in ihr kommunizieren, leben und arbeiten. Hohe Forschungs-, Entwicklungs- und Wirtschaftsleistungen machen die EU zu einem bevorzugten Ziel für Cyberkriminalität, -spionage und -sabotage. Die damit einhergehenden Risiken behindern Netznutzer und schränken Potentiale neuer, netzbasierter Märkte ein.
Die Kommission schätzt, der digitale Binnenmarkt könnte Europas BIP um bis zu 500 Milliarden Euro jährlich steigern. Das sind rund 1.000 Euro je Bürger. Aber bis zu einem Drittel der EU-Bürger misstrauen den Möglichkeiten von eBanking, eCommerce und anderen Internetdiensten. Sie fürchten Datenmissbrauch und Cyberkriminalität. Wieder andere sorgen sich, moderne IT-Anwendungen wie sog. Smart Technologies anzunehmen, so lange im Netz nicht ausreichende Sicherheit gewährleistet ist.
Die Cybersicherheits-Strategie vom Februar 2013 nahm diese Bedenken auf und formulierte eine Reihe von Schutzmaßnahmen für die Europäische Union. Die jetzt verabschiedete NIS-Direktive präzisiert diese und nimmt die Mitgliedstaaten in die Pflicht.
Dr. Christian Ehler (CDU) ist seit 2004 Mitglied des Europäischen Parlaments. Er engagiert sich seit langem für eine nachhaltige und strategische Cybersicherheit für die Union. Er war EVP-Berichterstatter für die Opinion zur Richtlinie zur Bekämpfung von Attacken auf Informationssystemen, der Erneuerung des ENISA Mandats und für das Forschungsrahmenprogramm Horizont 2020. Als Vorsitzender der USA-Delegation des EP gründete er eine transatlantische Arbeitsgruppe zu dem Thema.
Zur heutigen Abstimmung in Straßburg erklärt Christian Ehler: „Mit der neuen NIS-Richtlinie hat das Europäische Parlament heute einen wichtigen Beitrag geleistet, der zunehmenden Zahl von Cyberangriffen auf europäische kritische Infrastrukturen und Unternehmen in Zukunft besser zu begegnen. Cyber-Zwischenfälle bedrohen nicht nur den einzelnen PC oder das persönliche Smartphone. Längst sind auch sog. Kritische Infrastrukturen (z. B. zur Energieversorgung), Internet-Dienste und private Unternehmen ganz unmittelbar gefährdet: Sicherheitslücken in Firmen-IT können die Sicherheit ihrer Produkte und Dienstleistungen sowie die Beziehungen zu Kunden und Lieferanten wesentlich beeinflussen. Angriffe auf Unternehmen und KRITIS können die Wettbewerbssituation der EU schädigen und damit große Auswirkungen auf das Funktionieren des internen (und externen) Marktes haben.“, so Christian Ehler weiter.
Der gerade entdeckte Virus Uroburos zeigt wieder einmal, wie gefährlich eine schwach entwickelte Abwehrfähigkeit sein kann.
„Wir müssen millionenfachem Online-Betrug ebenso entschieden entgegentreten wie dem Risiko, dass Kriminelle einen Energieversorger erpressen und ihrer Forderung mit flächendeckenden Stromausfällen Nachdruck verleihen. Und wir müssen frühzeitig von solchen Ereignissen erfahren. Die heute verabschiedete Richtlinie setzt genau hier an und knüpft damit an die Initiativen der vergangenen Jahre an: Gemeinsam haben wir in den letzten 5 Jahren im Bereich Cybersicherheit viel erreicht. wir haben eine Richtlinie zur Bekämpfung von Attacken auf Informationssystemen verabschiedet, das Mandat der ENISA erheblich gestärkt und erfolgreich an aktuelle Anforderungen angepasst sowie das neue Cybercrime Center von EUROPOL – das EC3 – geschaffen.“
„Mit der Verabschiedung der NIS- Richtlinie setzt das Europäische Parlament nun weitere wichtige Meilensteine auf dem Weg für ein sicheres digitales Europa”, so Ehler.
Zu den Kernpunkten der Richtlinie äußert sich Christian Ehler wie folgt : „Mit der Verabschiedung der Richtlinie erhöhen wir unsere Abwehrfähigkeit”: Die Richtlinie fordert die Mitgliedstaaten auf, eine eigene Cybersicherheitsstrategie zu verabschieden und eine zentrale Behörde zu schaffen, die die Meldungen über Cyber-Zwischenfälle erfasst und – je nach Schwere des Angriffs – ggf. an die EU-Kommission weiterzuleiten. Diese Behörden sollen in einem europäischen Netzwerk zusammenarbeiten. In Deutschland ist das BSI diese Zentralstelle.
„Mit dieser Lösung stärken wir ein Europäisches Netzwerk, ohne noch eine neue Agentur auf EU-Ebene zu schaffen. Dies fördert den europäischen Zusammenhalt und das Vertrauen unter den nationalen Behörden.“, betont Christian Ehler. „Gemeinsamen Bedrohungen muss gemeinsam, aber koordiniert begegnet werden. Europaweit abgestimmte Zuständigkeiten stärken Europas Reaktionskräfte.”
Meldepflicht: „Die Einführung von Meldepflichten verbessert unser Lagebild über Cyberangriffe. Unternehmen und Betreiber kritischer Infrastrukturen werden verpflichtet, Angriffe auf ihre Netzwerke den nationalen Behörden zu melden. „Eine solche Meldepflicht war lange überfällig!“, sagt Ehler.
„So können wir endlich ein realistisches und zeitnahes Lagebild erstellen – bislang fällt es schwer, realistische Zahlen bzw. einen ehrlichen Überblick über die tatsächlichen Zahlen und Arten von Angriffen zu bekommen. Viele Unternehmen haben Angriffe und Ihre Auswirkungen bislang gerne verschwiegen. „Trotz zu erwartender Widerstände habe ich mich für die Einführung von Meldepflichten eingesetzt. Dabei habe ich mich auch von der Disclosure Guidance der US-Börsenaufsicht anregen lassen. Die Richtlinie schafft auch für börsennotierte Unternehmen Anreize, Vorfälle an die nationale Behörde zu melden – auf freiwilliger Basis! Gerade börsennotierte Unternehmen haben eine besondere Verantwortung für das Funktionieren des gemeinsamen Binnenmarktes. Außerdem ist das Wissen um Cyber-Sicherheit und Cyber-Sicherheitslücken von entscheidender Bedeutung für den Anlegerentscheidungen und Verbraucherschutz.“
Zur Bedeutung von Standardisierung im Bereich IKT:  “Den rechtlichen Normen müssen nun technische Standards folgen. Sie gewährleisten eine hohe Interoperabilität der IuK-Systeme. Damit stärken wir unser Sicherheitsniveau präventiv und erreichen wir ein hohes Maß an Reaktionsfähigkeit.”
„Ich halte umfassende rechtliche Rahmen und stabile Standards im Bereich Cyber-Sicherheit für unverzichtbar. Besonders setze ich mich für die ENISA und für EUROPOL ein. Je stärker Einrichtungen wie sie sind, desto besser können wir Europas Bürger und Unternehmen vor Gefahren aus dem Cyberspace schützen.“
Zur Bedeutung von Forschung und Innovation Christian Ehler weist auf die Bedeutung der Zukunftsfähigkeit hin: „Die Informations- und Kommunikationstechnologie entwickelt sich rasant. Und ebenso die Bedrohungspotentiale. Sicherheit darf nicht nur reaktiv sein. Sie muss unbedingt zugleich vorausschauend verstanden werden. Dafür ist die Unterstützung durch entsprechende Forschung wichtig.“ „Das Europäische Parlament hat sich daher für die Forschungs- und Innovationsförderung im Cyberbereich stark gemacht. Ab 2014 werden wir im Rahmen von Horizont 2020 noch mehr in Forschung und Entwicklung für  Cybersicherheit investieren. Ich war Schattenberichterstatter für das Horizont-Paket und habe ich mich dafür eingesetzt, gerade die sicherheitsbezogene Forschung mit mehr als 1,5 Milliarden Euro auszustatten – es hätte mehr sein sollen und müssen.“ „Sicherheit ist kein Zustand – Sicherheit ist ein Prozess. Der uns ständig herausfordert. Ich begrüße die Regelungen ausdrücklich und freue mich, dass wir in der kommenden Legislaturperiode an diese Ergebnisse anknüpfen können.“