Da es in der Europäischen Union immer häufiger zu folgenschweren Cyberangriffen kommt, die öffentliche Dienste sowie auch Unternehmen und Einzelpersonen treffen, hat die Europäische Kommission am 23. Juni 2021 ein Konzept für den Aufbau einer neuen Gemeinsamen Cyber-Einheit vorgelegt.

Diese Gemeinsame Cyber-Einheit soll künftig dafür sorgen, dass die EU koordiniert und dem neuesten Stand der Technik entsprechend auf Vorfälle reagieren kann. Relevante Stellen in der EU und ihren Mitgliedstaaten müssen gemeinsam reagieren können und entsprechende Informationen nicht nur dann austauschen, wenn es nicht anders geht.Der Vorschlag der EU-Kommission zum Aufbau der Gemeinsamen Cyber-Einheit dient der Vollendung des europäischen Rahmens für das Cybersicherheitskrisenmanagement und ist Teil der Cybersicherheitsstrategie der EU und der EU-Strategie für die Sicherheitsunion.

Die EU baut ihre Fähigkeit zum Schutz Europas vor Cyberbedrohungen und zur Steigerung der Wettbewerbsfähigkeit der Cybersicherheitsbranche der EU kontinuierlich aus. Um dies zu fördern, gibt es in der EU mehrere Zentren für Cybersicherheit, die mit unterschiedlichen Kompetenzen ausgestattet sind.

Die EU-Agentur für Cybersicherheit (ENISA) wurde bereits 2004 als die „Europäische Agentur für Netz- und Informationssicherheit“ in Athen gegründet. Ihr Kompetenzbereich umfasst u. a. die Unterstützung der Mitgliedstaaten, Einrichtungen und sonstigen Stellen der EU bei der Verbesserung der Cybersicherheit. Gleichzeitig unterstützt ENISA bei Gesetzesvorhaben und bei der Entwicklung der Unionspolitik. Weiters werden Cybersicherheitsübungen durchgeführt, Wissen vermittelt und Informationen in Form von Handreichungen und Stellungnahmen bereitgestellt.Als neue wesentliche Aufgabe ist ENISA am 3. Februar 2021 mit der Entwicklung eines EU-weiten Systems für die Cybersicherheitszertifizierung für 5G-Netze beauftragt worden, um Risiken im Zusammenhang mit technischen Schwachstellen von 5G-Netzen einzudämmen und die Cybersicherheit weiter zu verbessern.

Durch die Schaffung eines Kompetenzzentrums zur Zusammenführung von Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit will die EU die Sicherheit des Internets und anderer kritischer Netz- und Informationssysteme erhöhen. Die 2021 neu eingerichtete Stelle mit Sitz in Bukarest wird mit einem Netzwerk nationaler Koordinierungszentren zusammenarbeiten, die von den Mitgliedstaaten benannt werden. Das Kompetenzzentrum für Cybersicherheit hat zum Ziel:

Unter anderem kann das neue Kompetenzzentrum gemeinsam mit den Mitgliedstaaten den Aufbau und die Beschaffung fortschrittlicher Cybersicherheitsgeräte, -werkzeuge und -dateninfrastrukturen in Europa unterstützen und eine großflächige Einführung der neuesten Cybersicherheitslösungen in der gesamten Wirtschaft sicherstellen. Die Verordnung zur Einrichtung des Zentrums und des Netzwerks wurde am 20. Mai 2021 im Amtsblatt der Europäischen Union veröffentlicht. Das Zentrum wird  damit für den Zeitraum von Juni 2021 bis zum 31. Dezember 2029 eingerichtet. Rechtzeitig vor Auslaufen des Mandats wird von der Kommission überprüft, ob das Mandat für das Kompetenzzentrum über 2029 hinaus verlängert werden sollte.

Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität befasst sich insbesondere mit folgenden Straftaten:

Die Europäische multidisziplinäre Plattform gegen kriminelle Bedrohungen (EMPACT) ist eine von den EU-Mitgliedstaaten geleitete Sicherheitsinitiative zur Ermittlung, Priorisierung und Bewältigung von Bedrohungen durch die organisierte internationale Kriminalität. Cyberkriminalität ist eine ihrer Prioritäten.

Der EMPACT-Aktionsplan zu Cyberangriffen zielt darauf ab, kriminelle Aktivitäten im Zusammenhang mit Angriffen auf Informationssysteme zu unterbinden, insbesondere solche, die dem Geschäftsmodell „Verbrechen als Dienstleistung“ folgen und Internet-Kriminalität Vorschub leisten.

Am 26. Februar 2021 nahm der Rat der Europäischen Union Schlussfolgerungen zur dauerhaften Fortsetzung des EU-Politikzyklus zur Bekämpfung der organisierten und schweren internationalen Kriminalität: EMPACT 2022+ an.

Am 26. Juli 2021 präsentierte Europol Erfolge der fünf Jahre alten Europol-Initiative „No More Ransom“. Die überarbeitete Website www.nomoreransom.org bietet einen einfachen Zugriff auf Entschlüsselungstools und andere Hilfe in über 30 Sprachen.

Ransomware sind Schadprogramme, mit deren Hilfe ein Eindringling den Zugriff des Computerinhabers auf Daten, deren Nutzung oder auf das ganze Computersystem verhindern kann. Dabei werden private Daten auf dem fremden Computer verschlüsselt oder der Zugriff auf sie verhindert, um für die Entschlüsselung oder Freigabe ein Lösegeld zu fordern.

Die Initiative „No More Ransom“ stellt Ransomware-Opfern kostenlos Entschlüsselungstools zur Verfügung, um ihre verschlüsselten Dateien wiederherzustellen.  Weiters bietet sie Unterstützung dabei, Fälle an Strafverfolgungsbehörden zu melden. Schließlich trägt die Intiative dazu bei, das Bewusstsein für Ransomware zu schärfen.

Seit dem Projektbeginn vor fünf Jahren hat „No More Ransom“ mehr als sechs Millionen Opfern weltweit geholfen. Die EU-Kommission ist Partnerin des Projekts, zusammen mit Technologieunternehmen und Strafverfolgungsbehörden.