Am
26. März 2019 hat die Europäische Kommission eine
Empfehlung vorgelegt, mit der ein hohes
Cybersicherheitsniveau der 5G-Netze in der gesamten EU gewährleistet werden soll.
Die so genannten 5G-Netze sind Mobildatennetze der nächsten Generation. Sie dienen künftig als Rückgrat der Datenübertragungsinfrastruktur in Europa und ermöglichen neue Entwicklungen, wie autonomes Fahren, Smarte Netze und Precision Farming, die mithilfe mobiler Anwendungen unterstützt werden sollen. Von den neuen Mobildatennetzen sollen zahlreiche Objekte und Systeme erfasst und miteinander verbunden werden. Darunter sind auch kritische Bereiche (z.B. Energie, Verkehr, Bank- und Gesundheitswesen). Die 5G-Technologie soll zudem industrielle Steuerungssysteme ermöglichen (Industrie 4.0) und Sicherheitssysteme unterstützen.
Schließlich werden von der Entwicklung auch demokratische Prozesse, wie z.B. Wahlen, erfasst, denn auch sie beruhen zunehmend auf digitalen Infrastrukturen. Die Empfehlungen der Kommission erhalten ein besonderes Gewicht im Vorfeld der Wahlen zum Europäischen Parlament am 26. Mai 2019.
Angesichts der zentralen Bedeutung der Datenübertragungsinfrastrukturen ist nach Einschätzung der Europäischen Kommission die vorausblickende Beseitigung etwaiger Schwachstellen geboten.
Nachdem die Staats- und Regierungschefs auf der Tagung des Europäischen Rates am 22. März 2019 ihre Unterstützung für ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen bekundet hatten, empfiehlt die Europäische Kommission nun eine Reihe konkreter Maßnahmen zur Bewertung der Cybersicherheitsrisiken von 5G-Netzen und zur Stärkung von Präventivmaßnahmen.
Die
Empfehlung sieht eine Reihe operativer Maßnahmen vor:
Jeder Mitgliedstaat sollte bis Ende Juni 2019 seine nationale Risikobewertung der 5G-Netzinfrastrukturen abschließen.
Auf dieser Grundlage sollten die Mitgliedstaaten sodann die bestehenden Sicherheitsanforderungen für die Netzbetreiber überarbeiten und Bedingungen zur Gewährleistung der Sicherheit öffentlicher Netze, insbesondere bei der Erteilung von Nutzungsrechten für Funkfrequenzen in 5G-Bändern, festlegen.
Die EU-Mitgliedstaaten erhalten die Befugnis, bestimmte Unternehmen aus Gründen der nationalen Sicherheit von ihren Märkten auszuschließen, wenn diese gegen nationale Standards und gegen den Rechtsrahmen des Landes verstoßen. | Die Mitgliedstaaten sollen Informationen untereinander austauschen und mit Unterstützung der EK und der Agentur der Europäischen Union für Cybersicherheit (ENISA) bis zum 1. Oktober 2019 eine koordinierte Risikobewertung vornehmen.
Auf dieser Grundlage werden die Mitgliedstaaten dann eine Reihe von Risikominderungsmaßnahmen vereinbaren, die auf nationaler Ebene eingesetzt werden können.
Darüber hinaus empfiehlt die EK, dass die Mitgliedstaaten besondere Sicherheitsanforderungen ausarbeiten, die im Zusammenhang mit der Vergabe öffentlicher Aufträge in Bezug auf 5G-Netze gelten könnten, darunter auch verbindliche Anforderungen an die Umsetzung von Systemen für die Cybersicherheitszertifizierung. |
Im Bereich der Cybersicherheit soll der künftige europäische Rahmen für die Cybersicherheitszertifizierung digitaler Produkte, Prozesse und Dienstleistungen, der im Rechtsakt zur Cybersicherheit vorgesehen ist, ein wesentliches Instrument bilden, um ein einheitliches Sicherheitsniveau zu fördern.
Im Bereich der Telekommunikation müssen die Mitgliedstaaten dafür sorgen, dass die Integrität und Sicherheit der öffentlichen Kommunikationsnetze gewährleistet wird und dass Betreiber verpflichtet sind, technische und organisatorische Maßnahmen zur angemessenen Beherrschung der Risiken für die Sicherheit von Netzen und Diensten zu ergreifen.
Europäischer Rat und Europäisches Parlament fordern zum Handeln auf
Wenige Tage vor der Vorlage der Empfehlungen zur Sicherheit von 5G-Datennetzen durch die Europäische Kommission hat sich der Europäische Rat in seinen
Schlussfolgerungen vom 22. März 2019 dafür ausgesprochen, dass die Europäische Kommission Empfehlungen für ein abgestimmtes Vorgehen bei der Sicherheit von 5G-Netzen geben solle.
Weiters hat das Europäische Parlament am 12. März 2019 eine
Entschließung verabschiedet, die sich mit Sicherheitsbedrohungen im Zusammenhang mit der zunehmenden technologischen Präsenz Chinas in der EU befasst und die Europäische Kommission und die EU-Mitgliedstaaten auffordert, Maßnahmen auf Unionsebene zu ergreifen.
EU-Wahl 2019: EU probte Abwehr eines Internetangriffs
Am
5. April 2019 hielt die EU-Kommission mit der
Europäischen Agentur für Internetsicherheit (ENISA), in Zusammenarbeit mit dem Europäischen Parlament und den Mitgliedstaaten eine Übung ab, die die europäische Antwort auf und die europäischen Pläne für Vorfälle im Bereich der Internetsicherheit im Hinblick auf die Europawahlen testete.
Das Ziel der Übung, die im EU-Parlament stattfand, war zu testen, wie effektiv die Krisenpläne der Mitgliedstaaten und der EU sind und wie sie auf Internetangriffe reagieren. Es soll aufgezeigt werden, wie Bedrohungen der Internetsicherheit vorgebeugt, aufgespürt und neutralisiert werden können, die potentiell die Gefahr bergen die bevorstehenden Europawahlen zu gefährden. Die Übung war Teil der Maßnahmen der EU, um freie und faire Wahlen am 26. Mai 2019 sicherzustellen.
