Forschungsbericht: Netzsicherheit wandelt sich von technischer Option zur gesellschaftlichen Notwendigkeit
Mariya Gabriel, EU-Kommissarin für Innovation, Forschung, Kultur, Bildung und Jugend, erklärte: „Die Absicherung unserer digitalen Gesellschaft ist heute wichtiger denn je. Der digitale Raum ist ein zentrales Element unseres Lebens: Arbeit, Bildung, Interaktion mit Familie und Freunden, alles findet online statt. Dies kann uns aber auch anfällig für Cyberbedrohungen machen. Der Bericht „Cybersecurity: our digital anchor“ präsentiert einen neuen, systemischen Ansatz, mit dem wir uns vor diesen Bedrohungen schützen können und bei dem insbesondere Bildung und digitale Kompetenzen eine wichtige Rolle spielen. Wir sollten uns alle darum bemühen, Teil der Lösung zu sein."
Thierry Breton, EU-Kommissar für den Binnenmarkt, fügte hinzu: „Cybersicherheit ist keine isolierte Herausforderung und erfordert einen ganzheitlichen Ansatz. Um auf neue und sich noch entwickelnde Bedrohungen reagieren zu können, müssen wir unsere Cyber-Resilienz erhöhen und auf allen Ebenen zusammenarbeiten, von Bürgerinnen und Bürgern über Unternehmen bis hin zu den Mitgliedstaaten. Der Bericht bestätigt wieder einmal, dass Europa aufgrund seines Fachwissens in diesem Bereich eine Führungsrolle übernehmen kann.“
Der Bericht fordert einen Paradigmenwechsel in der Art und Weise, wie Netzsicherheit gestaltet und eingesetzt wird. Sie muss proaktiver gestaltet und besser mit den Bedürfnissen der Gesellschaft verknüpft werden. Da Daten das Lebenselixier der digitalen Gesellschaft sind, müssen digitale Dienste sicher und zuverlässig funktionieren und gleichzeitig die Privatsphäre und den Datenschutz der Bürger garantieren. Daher entwickelt sich die Netzsicherheit von einer technologischen „Option“ zu einem gesellschaftlichen Muss. Eine gesellschaftsübergreifende Netzsicherheitsstrategie muss in allen Schichten der europäischen Gesellschaft umgesetzt werden. Sie sollte nicht nur die technologischen Aspekte, sondern auch die gesellschaftlichen Dimensionen des „cybersicheren Verhaltens“ umfassen.
Der Bericht stellt Maßnahmen vor, die von allen Schichten der europäischen Gesellschaft umgesetzt werden können:
Ausbildung und Weiterbildung
Der Arbeitsmarkt ist derzeit nicht in der Lage, auf die wachsende Nachfrage nach Fachkräften im Bereich der Netzsicherheit zu reagieren. Eine sichtbare Folge davon ist der Mangel an einer Million Fachkräften in dem Bereich, der in Zukunft noch zunehmen dürfte. Eine kurzfristige Antwort auf dieses Problem besteht darin, die Arbeitnehmer zu ermutigen, sich an Weiterbildungsprogrammen zur Cybersicherheit zu beteiligen. Eine längerfristige Lösung ist es, die Vermittlung von Fähigkeiten im Bereich der Netzsicherheit in die Lehrpläne von Schulen und Universitäten zu integrieren. Dies könnte mehr junge Menschen ermutigen, Berufe in der Cybersicherheit zu ergreifen. Besser ausgebildete Nutzer werden auch mehr sichere digitale Produkte und Dienstleistungen nachfragen, was zusätzliche Anreize für die Industrie schafft.
Haftungsgesetzgebung für Produkte und Dienstleistungen
Erörtert wird auch die Entwicklung einer Haftungsgesetzgebung für Produkte und Dienstleistungen unter dem Gesichtspunkt der Netzsicherheit. Wenn sie für Verstöße gegen ihre Verpflichtungen im Bereich der Cybersicherheit haftbar gemacht werden könnten, würde dies den Druck auf Unternehmen erhöhen, mehr in Netzsicherheit zu investieren und über Cyberattacken transparenter zu berichten. Obwohl dies die Sicherheit der Verbraucher durchaus verbessern könnte, stellt die Durchsetzung solcher Gesetze eine Herausforderung dar. Sicherheit muss nicht nur in den ursprünglichen Entwurf eines Produkts oder einer Dienstleistung integriert werden. Schwachstellen können während des gesamten Lebenszyklus von Produkten und Dienstleistungen auftauchen, daher ist Sicherheit auch hier von Anfang an eingeplant werden. Auch Leitlinien zur Offenlegung von Schwachstellen sind unerlässlich.
Normen
Normen könnten sicherstellen, dass bei der Gestaltung von Produkten und Dienstleistungen künftige Cybersicherheitsrisiken eingeplant werden. Es gibt bereits internationale Zertifizierungssysteme, die von der Industrie anerkannt sind, wie z.B. der Certified Information Systems Security Professional (CISSP). Ein europäisches System könnte so gestaltet werden, dass es besser auf die Art von Fachwissen eingeht, die derzeit in Europa benötigt wird.
Verbesserte Koordination der Forschung
Die Netzsicherheit muss mit der gleichen Geschwindigkeit oder sogar noch schneller voranschreiten als die digitale Gesellschaft, um den steigenden Bedrohungen vorgreifen zu können. Eine kürzlich von der GFS durchgeführte Studie zur Forschungs- und Entwicklungskapazitäten im Bereich der Netzsicherheit in Europa zeigt, dass die Finanzierung der Forschung zur Computer- und Netzsicherheit in der gesamten EU besser koordiniert werden muss. Patentanmeldungen werden von China dominiert, gefolgt von den USA, während die EU keine herausragende Stellung einnimmt. Dies führt zur Abhängigkeit von Produkten und Dienstleistungen, die auf dem EU-Binnenmarkt nicht verfügbar sind. Schwache wirtschaftliche Anreize in diesem Sektor bedeuten, dass Unternehmen weniger in Forschung und Innovation und damit auch weniger in Cybersicherheit investieren.
Zusammenarbeit in der Netzsicherheit
Ein verstärkter Austausch von Erkenntnissen über Cyber-Bedrohungen ermöglicht beispielsweise die Entwicklung der wirksamsten Eindämmungstechniken und Widerstandmechanismen. Eine gemeinsame Kultur der Zusammenarbeit könnte Unternehmen dazu ermutigen, Verstöße gegen die Netzsicherheit aufzudecken. Ein möglicher Schritt auf dem Weg wäre die Einrichtung einer zentralen europäischen Plattform für Schwachstellenmanagement, die die Netzsicherheitsgemeinschaft koordiniert und fördert.
Vorgaben durch die Politik
Da die Digitaltechnik immer mehr Bereiche der Politik- und Rechtsetzung durchdringt, sollten Überlegungen zur Netzsicherheit von Anfang an in die Prozesse von Politikgestaltung und Governance einbezogen werden. Ein europäischer Rahmen könnte zur Angleichung der Initiativen der Cybersicherheitspolitik auf EU- und mitgliedstaatlicher Ebene beitragen. Eine solche Initiative wird der Schlüssel zur Harmonisierung der Netzsicherheit in Europa sein und ist ein wichtiger Schritt zum Aufbau einer sicheren digitalen Gesellschaft für alle europäischen Bürger.
Hintergrund
2016 ist die Richtlinie über die Sicherheit von Netz- und Informationssystemen (NIS-Richtlinie) in Kraft getreten. Seit ihrer Verabschiedung hat die NIS-Richtlinie dafür gesorgt, dass die Mitgliedstaaten besser auf Cyber-Vorfälle vorbereitet sind und ihre Zusammenarbeit in der NIS-Kooperationsgruppe verstärkt haben. Sie verpflichtet Unternehmen, die wesentliche Dienstleistungen in lebenswichtigen Bereichen wie Energie, Verkehr und Bankwesen erbringen, sowie Anbieter digitaler Dienste wie Suchmaschinen, Cloud-Computing-Dienste oder Online-Marktplätze, ihre informationstechnologischen Systeme zu schützen und größere Vorfälle im Bereich der Cybersicherheit den nationalen Behörden zu melden.
Die NIS-Richtlinie ist die erste EU-weite Rechtsvorschrift über Cybersicherheit. Ihr Ziel ist es, ein gleichmäßig hohes Sicherheitsniveau von Netz- und Informationssystemen in der gesamten EU zu erreichen, und zwar durch:
Im Rahmen des Cybersicherheitspakets , das im September 2017 angenommen wurde, hat die Kommission auch die Mitteilung „Bestmögliche Netz- und Informationssicherheit – hin zu einer wirksamen Umsetzung der Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“ veröffentlicht. Sie soll den Mitgliedstaaten Leitlinien und Beispiele für bewährte Verfahren an die Hand geben und zu einer einheitlichen Umsetzung der neuen Regeln beitragen. Da sich die Cyberbedrohungen verändert haben seit 2016, will die Kommission die NIS-Richtlinie überarbeiten und hat dazu kürzlich eine öffentliche Konsultation gestartet.
Weitere Informationen:
Daily News vom 24. Juli 2020
GFS-Bericht: How to put cybersecurity at the centre of society: JRC report connects the dots
Maßnahmen der EU zur Stärkung der Kapazitäten im Bereich der Cybersicherheit
Fragen & Antworten zur Cybersicherheit
Arbeit der NIS-Kooperationsgruppe
Pressekontakt: Gabriele Imhoff, Tel.: +49 (30) 2280-2820 und Nikola John , Tel.: +49 (30) 2280 2410
Anfragen von Bürgerinnen und Bürgern beantwortet das Team des Besucherzentrums ERLEBNIS EUROPA per E-Mail oder telefonisch unter (030) 2280 2900.
Jugendportal über Netzsicherheit: Kinder sollen Datenschutz lernen
Am Mittwoch ist ein Online-Projekt gestartet, dass Kinder auf die Gefahren des Internets aufmerksam machen soll. Autoritär wollen die Macher dabei nicht wirken.
BERLIN taz | Seit Mittwoch ist eine Internetseite online, die Jugendliche vor Risiken bei der Nutzung des Internets warnen soll. Verantwortlich für das Projekt ist Edgar Wagner, Datenschutzbeauftragter für Rheinland-Pfalz.
Wagner hat Erfahrung mit dem Jugendschutz im Internet. Er kritisierte Facebook dafür, dass es den möglichen Empfängerkreis für minderjährige Facebook-Nutzer auf „für alle sichtbar“ erweiterte und für den Handel mit den Daten von Kindern. Das Ende Oktober erlassene Verbot von Facebook-Freundschaften zwischen Lehrern und Schülern in Rheinland-Pfalz hat er ausdrücklich begrüßt.
Auf der Webseite geht es nicht darum, autoritär aufzutreten, sondern aufzuklären. „Wir wollen nichts verbieten, sondern nur raten und darauf hinweisen, was man besser machen könnte“, sagte Wagner in einem Video des Südwest-Rundfunks. Zudem soll das Portal die Schüler-Workshops zur Netzsicherheit unterstützen, welche die rheinland-pfälzische Landesdatenschutzstelle anbietet.
Um das zu erreichen, informiert youngdata.de über den Umgang mit Daten bei Diensten wie Facebook, Whatsapp, Google und Youtube sowie über die Tücken bei der Nutzung von Smartphones und Spielekonsolen. Die gemeinnützige GmbH unterstützt das Projekt mit pädagogischer Beratung. Dabei wurde offenbar viel Wert darauf gelegt, die Seite für Kinder ansprechend zu gestalten. Daher ist die Sprache auf dem gesamten Portal einfach gehalten, selbst in der Datenschutzerklärung werden die Leser geduzt.
Das Webangebot arbeitet mit einer Vielzahl von Fotos, Karrikaturen und Youtube-Videos. Bei den Videos erscheint der Hinweis, dasss durch die Aktivierung Daten an den jeweiligen Anbieter übermittelt werden. Mit verschiedenen Fragebögen können die Schüler ihr Wissen über die Internetsicherheit testen.
Nun muss das Angebot die Jugendlichen nur noch erreichen. „Wir hoffen auf eine große Verbreitung, zum Beispiel durch Verlinkungen“, sagt Wagner. Zudem soll youngdata.de gezielt an Schulen eingesetzt werden.
Europäische Förderung zur Sicherheitsforschung
Seit Januar 2014 läuft das neue Rahmenprogramm für Forschung und Innovation „Horizont 2020“. Der Bereich „Sicherheit“ des 7. Forschungsrahmenprogramms wird in „Horizont 2020“ unter der Herausforderung „Sichere Gesellschaften (Secure Societies)“ fortgeführt. Für die europäische Sicherheitsforschung werden im Zeitraum von 2014 bis 2020 insgesamt 1,7 Milliarden Euro durch die Europäische Union zur Verfügung gestellt.
Das Ziel des europäischen Sicherheitsforschungsprogramms ist es, durch die Entwicklung neuer Lösungen die europäische Gesellschaft und ihre Bürgerinnen und Bürger verstärkt vor Bedrohungen, wie Terrorismus, organisierter Kriminalität, Naturkatastrophen sowie Industrieunfällen zu schützen. Zugleich soll die Wettbewerbsfähigkeit der europäischen Sicherheitswirtschaft gestärkt werden. Ein weiterer Fokus ist der Schutz kritischer Infrastrukturen. Alle Forschungsvorhaben müssen von Anfang an die zukünftigen Anwender mit einbeziehen.
Das europäische Sicherheitsforschungsprogramm im Horizont 2020: Die Herausforderung "Sichere Gesellschaften"
Im Bereich "Sichere Gesellschaften" fördert die EU Forschungs- und Innovationsprojekte, mit denen die zivile Sicherheit der europäischen Gesellschaft und ihrer Bürgerinnen und Bürger gestärkt wird. Neben technologischen Lösungsansätzen werden Projekte zu gesellschaftlichen Aspekten sowie szenarienorientierte Sicherheitsforschung ausgeschrieben.
Folgende Schwerpunkte werden innerhalb der Herausforderung „Sichere Gesellschaften“ gefördert:
Bekämpfung von Kriminalität, illegalem Handel und Terrorismus, einschließlich der Auseinandersetzung mit dem Gedankengut und den Überzeugungen von Terroristen sowie entsprechenden Gegenmaßnahmen
Schutz und Stärkung der Widerstandsfähigkeit kritischer Infrastrukturen, Versorgungsketten und Verkehrsträger
Erhöhung der Sicherheit durch Grenzüberwachung
Verbesserung der Computer- und Netzsicherheit
Stärkung der Widerstandsfähigkeit Europas gegenüber Krisen und Katastrophen
Gewährleistung der Privatsphäre und der Freiheit, auch im Internet, sowie ein besseres Verständnis der gesellschaftlichen, rechtlichen und ethischen Zusammenhänge in Bezug auf alle Teilbereiche von Sicherheit, Risiko und Gefahrenabwehr
Förderung der Normung und der Interoperabilität der Systeme, auch für Notfälle
Nationale Kontaktstelle Sicherheitsforschung
Box: information Die Nationale Kontaktstelle Sicherheitsforschung bei der VDI Technologiezentrum GmbH informiert und berät Forschungseinrichtungen, Hochschulen, Universitäten, Unternehmen und Anwender kostenfrei über die Möglichkeiten einer Förderung im europäischen Sicherheitsforschungsprogramm.
Ziel der Beratung ist es, Erfolgschancen von Förderanträgen in der Herausforderung „Sichere Gesellschaften“ zu optimieren. Die Nationale Kontaktstelle informiert dazu über relevante Entwicklungen im europäischen Sicherheitsforschungsprogramm und gibt Ratschläge zu Verbesserungspotenzialen bei Förderanträgen.Sie verschickt in Zusammenarbeit mit dem Projektträger für das nationale Sicherheitsforschungsprogramm regelmäßig den Newsletter „Informationsbrief zur zivilen Sicherheitsforschung“, in dem auf Neuigkeiten, aktuelle Calls und nützliche Informationen zur europäischen Sicherheitsforschung hingewiesen wird.
