schlagen, um die Sicherheit von
Netzen und Informationssyste-
men in der EU zu stärken. Die
daraus hervorgegangene Netz-
und Informationssicherheits-
richtlinie (NIS) soll die Zusam-
menarbeit zwischen den
Mitgliedstaaten erhöhen und
Sicherheitsverpflichtungen für
Betreiber von Diensten der Da-
seinsvorsorge wie Energie, Ver-
kehr, Gesundheit und Finanzen
ebenso berücksichtigen wie
Anbieter kommerzieller digita-
ler Dienstleistungen. Die Si-
cherheitsanforderungen in der
Daseinsvorsorge sollen höher
sein, weil deren Störung direkte
Auswirkungen auf Gesellschaft
und Wirtschaft haben können.
Konkret könnte zum Beispiel
eine Cyberattacke auf das
Stromnetz eines EU-Landes
direkte Auswirkungen auf an-
dere Länder haben, weil das
Gleichgewicht zwischen den
Stromnetzen im europäischen
Verbundsystem, die jeweils nur
eine bestimmte Last verkraf-
ten können, aus den Fugen ge-
rät. Fällt ein Stromnetz in Spa-
nien flächendeckend aus, ist
der enthaltene Strom nicht
plötzlich „weg“. Stattdessen
verteilt sich die Energie schlag-
artig auf andere Netze und
sorgt für Lastspitzen, die das
dortige Stromnetz ebenfalls
zusammenbrechen lassen.
Eine Kettenreaktion entsteht.
<<
... mit nationaler
Umsetzung
Daher soll jedes EU-Land natio-
nale Behörden benennen, die
mit der Umsetzung der Sicher
heitsstrategie betraut werden.
Das gesamte Gesetzgebungs-
verfahren soll im Frühjahr 2016
abgeschlossen sein. Ist die
Richtlinie letztlich in Kraft ge-
treten, haben die EU-Mitglied-
staaten 21 Monate Zeit, die
erforderlichen nationalen Vor-
schriften zu erlassen. Weitere
sechs Monate später müssen
die öffentlichen Versorger fest-
gelegt sein, die unter die Richt-
linie fallen sollen. Insgesamt
soll durch diese Maßnahmen
die Widerstandsfähigkeit ge-
genüber Cyberangriffen erhöht
und Cyberkriminalität einge-
dämmt werden. Am Ende des
Prozesses soll eine einheitliche
europäische Cyberraumstrate-
gie stehen.
EU-Berichterstatter Andreas
Schwab (MdEP) sagte dazu ge-
genüber dem Informations-
dienst des Europäischen Parla-
ments: „Ein europäischer Ansatz
ist nötig, da viele unserer Infra-
strukturen ineinander verzahnt
sind. Wenn wir diese grenz-
überschreitenden Infrastruktu-
ren nicht auf europäischer Ebe-
ne schützen, dann begeben wir
uns in Schwierigkeiten.“ Es gehe
dabei nicht um alle Bestandtei-
le der Infrastrukturen, sondern
nur um die digitalen Dienste.
Zudem seien auch nur be-
stimmte Bereiche betroffen.
Von den Mitgliedstaaten
erwartet Schwab, dass die je-
weilige Gesetzgebung die ent-
sprechenden Infrastrukturen
abdeckt. Weiter sehe die Richt-
linie eine Reihe von Verpflich-
tungen für die Betreiber in den
betroffenen Bereichen vor. Sie
müssten widerstandsfähige
Systeme schaffen: „Die Richtli-
nie legt Sicherheitsverpflich-
tungen nicht nur für die Betrei-
ber kritischer Infrastrukturen,
sondern auch für die Anbieter
digitaler Dienste fest. Wir spre-
chen hier von Suchmaschinen,
Onlinemarktplätzen und
Cloud-Computing-Diensten.
Auch wenn diese nicht direkt
kritische Infrastrukturen be-
treffen, so sind sie dennoch
von großer Bedeutung.“
<<
Mehr Sicherheit
für Bürger
Zwar verfügten die Anbieter
bereits über Schutzvorkehrun-
gen gegen Cyberangriffe. Da
rüber hinaus sollen sie Sicher-
heitsvorfälle den zuständigen
nationalen Behörden gemeldet
werden. „Nicht jeder einzelne
Vorfall muss gemeldet werden,
sondern nur schwerwiegende
Zwischenfälle. Der Arbeitsauf-
wand bleibt also gering“, erklärt
Schwab. Mittlerweile hat das
Bundesministerium des Innern
das Mitte 2015 verabschiedete
IT-Sicherheitsgesetz dahinge-
hend konkretisiert, welche
Dienstleistungen aus den Be
reichen Energie, Wasser, Infor-
mationstechnik Telekommuni-
kation und Ernährung in ihrer
Bedeutung für die Allgemein-
heit als kritisch anzusehen sind
und die Konkretisierung zur
Stellungnahme an die Bundes-
länder und Unternehmensver-
bände gesandt. Unter anderem
sollen Stromerzeuger mit einer
Leistung ab 420 Megawatt und
Nahrungsmittelproduzenten
mit einem Ausstoß von 334000
Tonnen pro Jahr als kritisch ein-
gestuft werden. Insgesamt wä-
ren von der erweiterten Melde-
pflicht für Cyberangriffe 650
Anlagen betroffen. Der finanzi-
elle Mehraufwand für die Fir-
men wird auf rund drei Millio-
nen Euro pro Jahr geschätzt.
Letztlich sollen auch Bürgerin-
nen und Bürger von der Richtli-
nie profitieren. „Viele Dienste,
die die Bürger in Anspruch neh-
men, wie das Energie-, Verkehrs-
und Bankensystem, sind in stei-
gendemMaße digitalisiert. Wir
sind hier von Strukturen abhän-
gig, die die reibungslose Funk
tionsfähigkeit dieser Dienste
möglich machen. Wenn wir nun
diese Strukturen sicherer und
widerstandsfähiger machen,
dann entstehen auch direkte
Vorteile für die europäischen
Bürger“, so Schwab.
br
<<
Buchtipp
Joachim Jakobs:
Vernetzte Gesellschaft –
vernetzte Bedrohungen
Wie gefährlich ist die fort-
schreitende Vernetzung der
Welt für den Einzelnen, für
die Gesellschaft, das Staats-
wesen und die Wirtschaft?
Sind Firmen, Behörden und
Institutionen ausreichend
gegen Cyberangriffe gewapp-
net? Diese Fragen beleuchtet
der Fachjournalist für Daten-
schutz und IT-Themen, Joa-
chim Jakobs, in seinem neu-
esten Buch. Zwar kann der
Autor kein Patentrezept zur
Umgehung der Gefahren aus-
stellen. Dennoch lohnt die
Lektüre, die aufgrund der un-
zähligen miteinander zu ver-
webenden Details Schwindel
erregen kann, besonders für
alle, die bislang allzu sorglos
mit der digitalen Welt umge-
hen, und das nicht nur im Pri-
vaten. Auch dem Staat und
seinen Organen sowie der
Politik attestiert Jakobs Nach-
holbedarf in Sachen IT-Sicher-
heit. An unzähligen, belegten
Beispielen digitaler Sicher-
heitspannen verdeutlicht er,
wie die zunehmende Verdich-
tung von Informationen und
Daten aus allen Bereichen des
Lebens mehr und mehr zum
Sicherheitsproblem für die
Allgemeinheit wird, das neue
und vor allem konsequente
Regeln erfordert. Zumal in
einer vernetzten Welt selbst
die Grenzen zwischen Angrei-
fern und Opfern verschwim-
men, während die Bedrohung
mit der technischen Leis
tungsfähigkeit wächst.
Das Buch ist im Cividale
Verlag erschienen und als
E-Book (ISBN: 978-3-945219-
15-7; 11,99 Euro) und gedruckt
(ISBN: 978-3-945219-16-4;
21,90 Euro) erhältlich.
Vattenfall/Kathrin Rößler
<<
Kraftwerk in Sachsen: Energieinfrastrukturen sind lebenswichtig und
müssen vor Angriffen geschützt werden.
41
finale
dbb
>
dbb magazin | März 2016