Spitäler, Kraftwerke

EU prüft Infrastruktur auf Cyber-Schwachstellen

Hacker - auch solche im staatlichen Aufrag - nahmen in den letzten Jahren verstärkt Infrastruktur ins Visier. Die EU will sich wappnen.

(Bild: overrust - stock.adobe.com)

Mit neuen Regeln zur Cybersicherheit sollen Einrichtungen der kritischen Infrastruktur wie Krankenhäuser, Kraftwerke, Flughäfen oder Stromnetze in der EU besser auf digitale Bedrohungen wie Hackerangriffe vorbereitet werden. Unterhändler des Europaparlaments und der EU-Staaten einigten sich unter anderem darauf, dass künftig ein sogenanntes Warnsystem für Cybersicherheit eingerichtet werden soll, wie die EU-Staaten und das Parlament in der Nacht auf Mittwoch in Brüssel mitteilten.

Dabei handle es sich um Einrichtungen, die Cyber-Bedrohungen erkennen, darauf reagieren und Informationen austauschen sollen. So könnten Behörden und zuständige Stellen effizienter auf größere Vorfälle reagieren.

Infrastruktur-Sicherheitsüberprüfung geplant
Das Europaparlament und die EU-Staaten müssen die Einigung noch bestätigen, was in den meisten Fällen Formsache ist. Die Verordnung sieht auch vor, dass besonders wichtige Einrichtungen wie Krankenhäuser oder Kraftwerke auf mögliche Schwachstellen hin untersucht werden sollen. Zudem soll ein europäisches Zertifizierungssystem für Sicherheitsdienste geschaffen werden. Dadurch soll Vertrauen in Anbieter von Cybersicherheitsdiensten gestärkt werden.

IT-Security-Glossar

• APT (Advanced Persistent Threat): Fortgeschrittene, hartnäckige Hackergruppe, die langfristig sensible Informationen stiehlt - oft im staatlichen Auftrag.
• Botnet: Ein Netzwerk von infizierten Computern, die ferngesteuert werden, um bösartige Aktivitäten wie DDoS-Angriffe oder Spam zu verbreiten.
• DDoS-Angriff: Primitive Cyberattacke, bei der ein Server mit einer Flut von Anfragen überlastet wird.
• Keylogging: Erfasst und protokolliert Tastatureingaben, um Zugangsdaten und andere vertrauliche Informationen zu stehlen.
• Ransomware: Schadprogramm, das die Daten eines Opfers verschlüsselt und Lösegeld für die Entschlüsselung verlangt.
• Social Engineering: Manipulative Techniken, um Menschen dazu zu bringen, etwas preiszugeben oder bestimmte Aktionen auszuführen.
• (Spear) Phishing: Teils sehr gezielte Attacken, etwa mit Fake-Mails, mit denen Schadcode verteilt und sensible Daten herausgelockt werden.
• Penetrationstest: Kontrollierter Angriff auf ein Netzwerk, um Schwachstellen zu identifizieren.
• Spyware: Überwacht und sammelt Informationen über die Aktivitäten eines Benutzers ohne deren Zustimmung.
• Stealer (Datenräuber): Stiehlt vertrauliche Informationen wie Passwörter oder Kreditkarteninformationen.
• Trojaner: Als legitime Software getarnter Schädling, führt jedoch heimlich Schadfunktionen aus.
• Wiper (Datenzerstörer): Löscht oder beschädigt Daten auf einem infizierten System.

Kosten von mehr als einer Milliarde Euro
Die Einigung auf die Verordnung geht auf einen Vorschlag der EU-Kommission zurück. Demnach sollen auch mit Hilfe von Künstlicher Intelligenz (KI) und Datenanalyse Cyber-Bedrohungen rechtzeitig erkannt und gemeldet werden. Die Kosten für die Maßnahmen des EU-Cybersolidaritätsgesetzes schätzte die Kommission auf 1,1 Milliarden Euro.

Immer häufigere und folgenreichere Cybersicherheitsvorfälle seien eine Gefahr für den europäischen Binnenmarkt, so die Kommission. „Die militärische Aggression Russlands gegen die Ukraine hat diese Bedrohung weiter verschärft“, teilte die Behörde bei der Vorstellung des Vorhabens vor knapp einem Jahr mit. Dies gehe mit einer Vielzahl „staatlicher, krimineller und hacktivistischer Akteure“ einher, die an den aktuellen geopolitischen Spannungen beteiligt seien.