Die EU-Kommission will Europas Arsenal gegen Cyberangriffe ausbauen. „Die Bedrohung ist real und (…) wird jeden Tag größer“, sagte der EU-Außenbeauftragte Josep Borrell am Mittwoch. Demnach zählte die Behörde im vergangenen Jahr 450 Angriffe auf „kritische“ Einrichtungen etwa im Finanz- oder Energiebereich. Borrell verwies auch auf den jüngsten Hackerangriff auf die EU-Arzneimittelbehörde EMA, die derzeit die Zulassung von Corona-Impfstoffen prüft.
Die Kommission will nun die Vorschriften in der EU-Richtlinie zur Cybersicherheit (NIS) verschärfen, um Einrichtungen wie Krankenhäuser, Energienetze, Eisenbahnen, Rechenzentren, Firmen oder Forschungslabore besser zu schützen. Darüber hinaus will Brüssel ein „Netz von Sicherheitseinsatzzentren“ in der EU aufbauen, die mithilfe künstlicher Intelligenz (KI) frühzeitig Angriffe erkennen. Die Kommission erhofft sich dadurch ein „echtes Cybersicherheitsschutzschild“.
Borrell sprach sich auch dafür aus, den Sanktionsmechanismus bei Cyberangriffen zu stärken. Er wolle den Mitgliedstaaten vorschlagen, Sanktionen als Reaktion auf Angriffe künftig per Mehrheitsbeschluss zu verhängen, sagte er. „Das wäre ein Weg, um unsere Kapazität zu reagieren und abzuschrecken zu stärken.“ Denn einstimmige Beschlüsse seien schwieriger zu erreichen.
Die EU hatte im vergangenen Jahr ein eigenes Sanktionsregime eingeführt, um gegen die zunehmende Zahl von Cyberangriffen vorzugehen. Im Oktober waren zuletzt zwei russische Geheimdienstmitarbeiter mit Sanktionen belegt worden, die für den Hackerangriff auf den Bundestag im Jahr 2015 verantwortlich gemacht werden. Derzeit stehen insgesamt acht Personen und vier Einrichtungen aus Russland, China und Nordkorea auf der EU-Sanktionsliste.