Die Kommission und der Hohe Vertreter haben heute eine Gemeinsame Mitteilung über eine EU-Cyberabwehrpolitik und einen Aktionsplan zur militärischen Mobilität 2.0 vorgelegt. Damit wird dem sich infolge des Angriffs Russlands auf die Ukraine verschlechternden Sicherheitsumfeld Rechnung getragen und die Fähigkeit der EU zum Schutz ihrer Bürgerinnen und Bürger und ihrer Infrastruktur gestärkt. Im Rahmen dieser neuen Cyberabwehrpolitik wird die EU die Zusammenarbeit im Bereich der Cyberabwehr ausbauen und die Investitionen in diesem Bereich erhöhen. Ziel ist es, sich gegen die wachsende Zahl von Cyberangriffen besser zu schützen, solche Angriffe vermehrt zu erkennen, zu vereiteln und davon abzuschrecken. Im Cyberraum gibt es keine Grenzen. Die jüngsten Cyberangriffe auf Energienetze, Verkehrsinfrastruktur und Raumfahrtressourcen zeigen, welche Risiken von solchen Angriffen sowohl für zivile als auch für militärische Akteure ausgehen. Folglich muss mehr getan werden, um die Bürgerinnen und Bürger, die Streitkräfte und die zivilen und militärischen Missionen und Operationen der EU vor Cyberbedrohungen zu schützen.
Die EU-Cyberabwehrpolitik zielt darauf ab, die Fähigkeiten der EU im Bereich der Cyberabwehr zu stärken und die Kooperation und Koordinierung zwischen den zivilen und militärischen Cybergemeinschaften (Zivilbereich, Strafverfolgung, Diplomatie und Verteidigung) auszubauen. Sie wird das Cyberkrisenmanagement in der EU effizienter machen und dazu beitragen, unsere strategischen Abhängigkeiten bei kritischen Cybertechnologien zu verringern und die technologische und industrielle Basis der europäischen Verteidigung zu stärken. Zudem wird die Politik die Ausbildung und Anwerbung von Talenten im Cyberbereich fördern und es erleichtern, diese bei uns zu halten, sowie die Zusammenarbeit mit unseren Partnern im Bereich der Cyberabwehr intensivieren.
Die EU-Cyberabwehrpolitik beruht auf vier Säulen mit einem breiten Spektrum an Initiativen, die die EU und die Mitgliedstaaten stärken werden:
Gemeinsames Handeln für eine robustere EU-Cyberabwehr: Die EU wird ihre Koordinierungsmechanismen zwischen nationalen und EU-Akteuren im Bereich der Cyberabwehr ausbauen, um den Austausch von Informationen und die Zusammenarbeit zwischen den zivilen und militärischen Cybergemeinschaften zu intensivieren und militärische Missionen und Operationen im Rahmen der Gemeinsamen Sicherheits- und Verteidigungspolitik noch besser zu unterstützen.
Sicherung des Verteidigungsökosystems der EU: Selbst nicht kritische Softwarekomponenten können verwendet werden, um Cyberangriffe auf Unternehmen oder Staaten durchzuführen, auch im Verteidigungssektor. Daher muss die Standardisierung und Zertifizierung der Cybersicherheit vorangetrieben werden – um sowohl militärische wie zivile Bereiche zu schützen.
Investieren in Cyberabwehrfähigkeiten: Die Mitgliedstaaten müssen die Investitionen in moderne militärische Cyberabwehrfähigkeiten erheblich erhöhen und dabei gemeinsam handeln – über die auf EU-Ebene verfügbaren Kooperationsplattformen und Finanzierungsmechanismen wie die Ständige Strukturierte Zusammenarbeit, den Europäischen Verteidigungsfonds, Horizont Europa und das Programm „Digitales Europa“.
Partnerschaften zur Bewältigung gemeinsamer Herausforderungen: Die EU strebt maßgeschneiderte Partnerschaften im Bereich der Cyberabwehr an – auf der Grundlage der bestehenden Sicherheits-, Verteidigungs- und Cyberdialoge mit den Partnerländern.
Nächste Schritte
Die Kommission und der Hohe Vertreter – letzterer auch in seiner Funktion als Leiter der Europäischen Verteidigungsagentur – werden die Fortschritte bei der Umsetzung der in der Gemeinsamen Mitteilung über die EU-Cyberabwehrpolitik vorgesehenen Maßnahmen überwachen und bewerten und dem Rat der EU einen entsprechenden Jahresbericht vorlegen. Die Mitgliedstaaten werden ermuntert, ihrerseits zur Umsetzung der Maßnahmen auf nationaler Ebene oder in Kooperationsformaten beizutragen. In Zusammenarbeit mit den Mitgliedstaaten könnte ein Plan für die Umsetzung festgelegt werden.
Hintergrund
In der EU-Cybersicherheitsstrategie von 2020 wurde die Notwendigkeit einer Überprüfung des politischen Rahmens der EU für die Cyberabwehr hervorgehoben. Außerdem forderte Präsidentin von der Leyen in ihrer Rede zur Lage der Union 2021 die Entwicklung einer europäischen Cyberabwehrpolitik. Das gleiche Ziel wurde in den Strategischen Kompass für Sicherheit und Verteidigung aufgenommen, den der Rat im März dieses Jahres gebilligt hat. Im Mai forderten die Mitgliedstaaten den Hohen Vertreter und die Kommission in den Schlussfolgerungen des Rates zur Entwicklung der Cyberabwehr der Europäischen Union auf, 2022 einen ehrgeizigen Vorschlag für eine EU-Cyberabwehrpolitik vorzulegen.
Interview mit Claudia Zimmermann
