Die wirtschaftlichen Schäden durch Cyberattacken haben sich in den vergangenen vier Jahren verfünffacht. Inzwischen vergeht keine Woche mehr, in der nicht ein prominentes Unternehmen gehackt wird. Die Europäische Kommission reagiert jetzt mit einer Neuauflage ihrer Cybersicherheitsstrategie – ein dringend nötiger Schritt.
Bereits 2013 hatte die Kommission eine erste Strategie vorgelegt – die den Entwicklungen aber schon länger nicht mehr standhalten kann. Mit der Neuauflage, die auf der EU-Cybersicherheits-Konferenz in Tallinn vorgestellt werden soll, wird endlich auch der Verbraucher stärker in den Blick genommen.
Insbesondere will die Kommission laut einem vorab öffentlich gewordenen Dokument wohl Folgendes:
- Sicherheitsstandards erhöhen: Unternehmen sollen vernetzte Produkte mit hohen Sicherheitsstandards ausstatten (security by design). Damit sollen vor allem die Verbraucher die Sicherheit dieser Produkte mit freiwilligen EU-weiten Zertifizierungen besser bewerten können. Das ist ein Schritt in die richtige Richtung: Unsichere Produkte müssen langfristig von den Märkten verschwinden.
- Kommunikation und Information verbessern: Unternehmen und Behörden müssen laut Kommission noch besser und schneller kommunizieren, um Cyberrisiken besser bewerten zu können. Nur eine offene und vertrauensvolle Informationspolitik kann Cyberkriminalität effektiv eindämmen, wie auch eine IW-Studie zeigt. Dafür will die Kommission ein Cybersicherheits-Kompetenzzentrum einrichten – ein längst überfälliger und notwendiger Schritt.
- Bürger sensibilisieren: Zentral für die Cybersicherheit bleiben aber die Nutzer. Das hat auch die Kommission erkannt und fordert, Cybersicherheit zum zentralen Bestandteil der beruflichen und akademischen Ausbildung zu machen. Zudem sollen Awareness-Kampagnen die Bürger für Cybersicherheit sensibilisieren. Eine dringend nötige Initiative, denn letztlich sind die Menschen die wirkungsvollste Firewall.
Cybersicherheit ist der Anschnallgurt der digitalen Gesellschaft und unerlässlich für den Wohlstand und Frieden in der EU. Indem die Kommission Cybersicherheit als zentrales strategisches Interesse der EU finanziell und ideell unterstützen will, versucht sie, mit der dramatischen Entwicklung der Internetkriminalität Schritt zu halten. Dafür müssen jetzt aber zeitnah Verantwortlichkeiten und Ressourcen verteilt und klare Deadlines für die Umsetzung gesetzt werden – ansonsten könnte sich die Strategie erneut als zu schwach erweisen.