Mobile-Menu

Empfehlungen an die Politik ENISA veröffentlicht ersten Bericht zur Cybersicherheit der EU

Von Melanie Staudacher 3 min Lesedauer

Anbieter zum Thema

Fsas Technologies GmbH
FTAPI Software GmbH
cyberintelligence.institute GmbH

Die ENISA hat ihren ersten Bericht zum Stand der Cybersicherheit in der EU veröffentlicht. Das Ergebnis: Die EU ist einem erheblichem Ausmaß an Cyber­bedrohungen ausgesetzt. Eine homogene Cybersicherheits­strategie sowie mehr Skills sollen das Risiko senken.

Mit Inkrafttreten von NIS2 ist die ENISA verpflichtet, alle zwei Jahre einen Report zum Stand der Cybersicherheit der EU zu veröffentlichen.(Bild: Maksym Yemelyanov - stock.adobe.com / DALL·E)
Mit Inkrafttreten von NIS2 ist die ENISA verpflichtet, alle zwei Jahre einen Report zum Stand der Cybersicherheit der EU zu veröffentlichen.
(Bild: Maksym Yemelyanov - stock.adobe.com / DALL·E)

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat einen Bericht über den Stand der Cybersicherheit in der EU veröffentlicht. Dazu ist sie gemäß Artikel 18 der NIS2-Richtlinie alle zwei Jahre verpflichtet. Neben Fakten, die die ENISA gemeinsam mit den 27 EU-Mitgliedsstaaten und der Europäischen Kommission zusammengestellt hat, die den Status quo widerspiegeln, enthält der Report politische Empfehlungen zur Behebung festgestellter Mängel und zur Verbesserung des Cybersicherheitsniveaus in der EU. „Angesichts wachsender Cyber­sicherheits­bedrohungen, technologischer Fortschritte und einer komplexen geo­politischen Landschaft ist es von entscheidender Bedeutung, unsere Fähigkeiten zu bewerten. Durch diesen Prozess können wir unseren Reifegrad effektiv bewerten und unsere nächsten Schritte strategisch planen“, sagt Juhan Lepassaar, Exekutivdirektor der EU-Agentur für Cybersicherheit. „Der erste Bericht über den Stand der Cybersicherheit in der Union spiegelt unsere laufenden gemeinsamen Bemühungen wider und unterstreicht unser gemeinsames Ziel, die Sicherheit und Widerstandsfähigkeit in der gesamten EU zu stärken.“

EU unter erheblichen Cyberbedrohungen

Eine „erhebliche Cyberbedrohung für die EU“ stellte die ENISA bei der durchgeführten Risikobewertung auf Unionsebene fest. Besonders relevant seien die entdeckten Schwachstellen, die Bedrohungsakteure aktiv ausnutzen würden, um EU-Einrichtungen anzugreifen. Kritische Sektoren würden sich zudem schwer tun, Cybersicherheits­maßnahmen einheitlich umzusetzen. Positiv, aber etwas zögerlich heißt es in dem Report außerdem, dass das Bewusstsein für Cybersicherheit bei den EU-Bürgern „wahrscheinlich“ zugenommen hat.

Die ENISA identifizierte vier Schwerpunktbereiche, auf die sich die Empfehlungen an die Politik beziehen: Umsetzung von Richtlinien, Cyber-Krisenmangement, Lieferketten und Fähigkeiten für Cybersicherheit. Dies sind die Empfehlungen des Reports an die EU:

  • Unterstützung von EU-Institutionen und Behörden: Die ENISA empfiehlt der EU, ihre Institutionen, Einrichtungen und Agenturen sowie die zuständigen nationalen Behörden und Einrichtungen, die unter die NIS2-Richtlinie fallen, stärker technisch und finanziell zu unterstützen. Das Ziel soll es sein, eine umfassende, zeitnahe und kohärente Umsetzung des sich entwickelnden EU-Rahmens für die Cybersicherheitspolitik sicherzustellen.
  • Verbesserung des EU-Plans für Cyberangriffe: Um koordinierter auf groß angelegte Cybervorfälle reagieren zu können, solle die EU ihren Notfallplan überarbeiten und dabei alle aktuellen Entwicklungen in der EU-Cybersicherheitspolitik berücksichtigen. Insgesamt solle der neue Plan die Zusammenarbeit und die Cybersicherheitsfähigkeiten auf EU- und nationaler Ebene stärken.
  • Einführung einer Cybersicherheits-Akademie: Des Weiteren fordert die ENISA die Umsetzung der Cybersecurity Skills Academy und die Festlegung eines gemeinsamen EU-Ansatzes für Cybersicherheitsschulungen und die Ermittlung des zukünftigen Qualifikations­bedarfs. Zudem sollten einheitliche Zertifizierungen für Cybersicherheits­kompetenzen eingeführt werden.
  • Sicherere Lieferketten in der EU: Die Lieferkettensicherheit in der EU solle verbessert werden, indem sie Risiken besser bewertet und einheitliche Richtlinien entwickelt.
  • Fokus auf kritische Sektoren und den Cyber Solidarity Act: Laut ENISA benötige die EU zudem ein besseres Verständnis für die spezifischen Besonderheiten und Bedürfnisse der kritischen Sektoren. Denn die Cybersicherheit in NIS2-Sektoren solle gestärkt werden und der geplante Cyber Solidarity Act auf schwache und risikobehaftete Bereiche ausgerichtet werden. Für die Umsetzung der Maßnahmen sollen EU-weite Risikoanalysen als Basis dienen. Den Cyber Solidarity Act soll die Cyberresilienz und das Krisenmanagement innerhalb der Europäischen Union zu stärken. Das Gesetz zielt darauf ab, die EU-Mitglied­staaten besser auf Cyberangriffe vorzubereiten und die Zusammenarbeit zwischen ihnen zu fördern.
  • Einheitliche Cybersicherheitsstandards: Zuletzt empfiehlt die ENISA die Förderung eines einheitlichen Ansatzes für Cybersicherheit. Bestehende politische Initiativen und die Harmonisierung nationaler Bemühungen sollen dafür als Basis dienen, um ein gemeinsames, hohes Maß an Cybersicherheitsbewusstsein und Cyberhygiene bei Fach­leuten und Bürgern zu erreichen, unabhängig von demografischen Merkmalen.

(ID:50267398)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte