Die gezielten Cyberangriffe auf Schlüsselinfrastrukturen weltweit haben nach Einschätzung der EU-Kommission gezeigt, dass Europa stärker in seine Cybersicherheit investieren muss. Die EU soll daher ihre Abwehr gegen Cyberangriffe stärken können. Dafür hat die EU-Kommission im September 2017 die Errichtung einer EU-Agentur für Cybersicherheit mit Zertifizierungssystemen für digitale Erzeugnisse und einen Abwehrplan für Cybergroßangriffe vorgeschlagen (vgl. Europa Spezial Nr. 7).

Diese Vorschläge haben die Hohe Vertreterin der EU für Außen- und Sicherheitspolitik und die EU-Kommission am 13. Juni 2018 in eine gemeinsame Mitteilung vorgelegt, die sich mit der Analyse und möglichen Gegenmaßnahmen zu „hybriden" Bedrohungsszenarien befasst. Ziel der gemeinsamen Überlegungen ist die Stärkung der Widerstandsfähigkeit der europäischen Gesellschaften gegenüber den analysierten Bedrohungsszenarien. In dem gemeinsamen Positionspapier erfasst werden die 22 Maßnahmenbereiche, die in dem Gemeinsamen Rahmen für die Abwehr hybrider Bedrohungen, der am 4. April 2016 vorgelegt wurde, analysiert werden. Erfasst werden u.a. Fragen zur Cybersicherheit, Desinformation sowie chemische, biologische, radiologische und nukleare Risiken.

Die meisten der im Gemeinsamen Rahmen für die Abwehr hybrider Bedrohungen festgelegten Maßnahmen konzentrieren sich auf die Verbesserung der Lageerfassung und die Stärkung der Resilienz, um die Reaktionsfähigkeit zu verbessern. Sie reichen von der Steigerung der EU-Kapazität für Informationsanalysen über den besseren Schutz kritischer Infrastrukturen und der Cybersicherheit bis hin zur Bekämpfung von Radikalisierung und gewaltbereitem Extremismus. Cyberbedrohungen und Cyberangriffe sind ebenfalls wesentliche Schwerpunkte des Gemeinsamen Rahmens.

Als besonders sensibel stuft das am 13. Juni 2018 von der EU-Kommission und der Hohen Vertreterin für Außen- und Sicherheitspolitik vorgelegte gemeinsame Positionspapier die Durchführung von Wahlen ein. Analysen haben ergeben, dass Angriffe im Cyberspace und die Online-Umgehung konventioneller („Offline"-) Schutzmaßnahmen und Regeln hier ein besonderes Gefährdungspotenzial bergen. Zu wirksamen Gegenmaßnahmen zählen z.B. der zulässige Zeitraum der Wahlwerbung, transparente Finanzierungsregeln und die Sicherstellung der Gleichbehandlung aller Kandidatinnen und Kandidaten. Gefährdungen sieht die Analyse durch potenzielle Angriffe auf „Wahlinfrastrukturen" und auf IT-Systeme, die für den Wahlkampf genutzt werden. Weitere Gefährdungsszenarien betreffen politisch motivierte Online-Kampagnen mit großer Reichweite zur gezielten Desinformation sowie Cyberangriffe durch Drittstaaten, die das Ziel verfolgen, den demokratischen Wahlprozess und Wahlausgang zu diskreditieren. Dies könne bis hin zur Schädigung der Legitimität von Wahlergebnissen reichen.

Auf EU-Ebene wird daher derzeit darauf hingearbeitet, das Gefährdungsbewusstsein zu schärfen und die Bereitschaft für die Vorbereitung von Reaktionen auf diese neuen Bedrohungen zu stärken: Die Maßnahmen reichen dabei von der Festlegung freiwilliger Leitlinien für Cybersicherheit durch die Behörden der Mitgliedstaaten bis hin zur Dokumentierung gemeinsamer, bewährter Vorgangsweisen für die Verbesserung der Cybersicherheit von IT-Systemen für Wahlen und Wahlinfrastrukturen (z.B. für die Registrierung von Wahlberechtigen und Kandidierenden, für die Wahlstimmen-Sammlung und -Zählung und für die Verbreitung von Wahlergebnissen).

Einen wichtigen Meilenstein im Bereich Cybersicherheit hat die EU am 9. Mai 2018 erreicht: Bis zu diesem Datum mussten alle EU-Mitgliedstaaten die Umsetzung des ersten EU-weit verbindlichen Regelwerks auf dem Gebiet der Cybersicherheit, der Richtlinie zur Netz- und Informationssicherheit, in nationales Recht abgeschlossen haben. Das Regelwerk umfasst ein breites Spektrum konkreter Maßnahmen, mit denen die Cybersicherheitsstrukturen und -fähigkeiten der EU deutlich gestärkt werden.

In Österreich ist der Schutz kritischer Infrastrukturen seit 2014 eine sicherheitspolizeiliche Aufgabe. Erst kürzlich wurde mit dem Programm SKI (Schutz kritischer Infrastrukturen) auch in Salzburg ein bedeutender Schritt zur Prävention gesetzt. Das Bundesministerium für Inneres ist für das staatliche Krisen- und Katastrophenschutzmanagement zuständig sowie für den Schutz kritischer Infrastrukturen, die jeweiligen Bundesländer hingegen für den Bereich des Katastrophenschutzes, s.a. Salzburger Landeskorrespondenz vom 27. Juni 2018.

Digitalisierung und Sicherheit gehören zu den Prioritäten des österreichischen Ratsvorsitzes. Darüber hinaus gehört die nationale und internationale Absicherung des Cyberraums in Österreich zu einer der obersten Prioritäten: Die "Österreichische Strategie für Cybersicherheit" bietet ein umfassendes und proaktives Konzept zum Schutz des Cyberraums und der Menschen im virtuellen Raum. Im Zuge seiner Ratspräsidentschaft will Österreich im 2. Halbjahr 2018 durch die Einbindung weiterer Ratsvorsitze, der Kommission, des Europäischen Parlaments, der EU-Agenturen, des Europäischen Auswärtigen Dienstes sowie externer Experten in einen mittelfristigen Diskussionsprozess („Wiener Prozess") zur Verwirklichung einer bürgernahen, krisenfesten und zukunftsfähigen Sicherheitsunion eintreten sowie zu einer entsprechenden strategischen Neuausrichtung im Bereich der inneren Sicherheit beitragen.