EU-weites Netzwerk für mehr Cyber-Sicherheit

EU-weites Netzwerk für mehr Cyber-Sicherheit

In einer zunehmend vernetzten Welt sind Cyber-Bedrohungen eine ernsthafte und wachsende Herausforderung für die gesamte Wirtschaft. Die steigende Abhängigkeit von Informations- und Kommunikationstechnologien schafft neue Schwachstellen. Die kontinuierliche Zunahme von Cyber-Vorfällen belegt dies deutlich.

Um auf diese neuen Herausforderungen zu reagieren, wird schon länger ein einheitlicher, europäischer Ansatz zur Stärkung der Cyber-Sicherheit und zur Sicherstellung einer gemeinsamen Verteidigungsstrategie gegen Cyber-Bedrohungen gefordert. Die Vorgaben der europäischen NIS-2 Direktive, deren Umsetzung in deutsches Recht noch aussteht, und der DORA, die seit dem 17. Januar 2025 Anwendung finden, konkretisieren technische und organisatorische Schutzmaßnahmen, sowie das Vorgehen bei Cyber-Vorfällen, und geben konkrete Meldeprozesse vor. 

Die neue Verordnung (EU) 2025/38 verfolgt mit ihren Maßnahmen zur Erkennung, Vorsorge und Bewältigung von Cyber-Bedrohungen und Sicherheitsvorfällen das Ziel, innerhalb der Europäischen Union die Solidarität zu stärken und die Kapazitäten zu bündeln. Der Austausch von Informationen mit anderen Mitgliedstaaten ist dabei zentraler Bestandteil, um effektiv auf Bedrohungen reagieren zu können. Durch die Beteiligung kleiner Unternehmen am orchestrierten Prozess des Informationsaustausches lassen sich Angriffe bereits in einem sehr frühen Stadium erkennen und geeignete Gegenmaßnahmen auf europäischer Ebene einleiten. Zudem wird ein Überprüfungsmechanismus implementiert, welcher der systematischen Überprüfung und Bewertung von schwerwiegenden Cyber-Sicherheitsvorfällen dient, um Verbesserungspotentiale für alle Beteiligten abzuleiten.

Im Fokus der Verordnung liegen:

  • Die Erkennung, Vorsorge und Bewältigung von Cyber-Bedrohungen und Sicherheitsvorfällen
  • Die Verbesserung der Resilienz gegen Cyber-Bedrohungen und Sicherheitsvorfälle
  • Die Minimierung der Auswirkungen von Cyber-Angriffen und Sicherheitsvorfällen
  • Die Sicherung der Funktionsfähigkeit kritischer Infrastrukturen
  • Die Stärkung der Wettbewerbsposition der digitalen Wirtschaft in der EU 
  • Die Förderung der technologischen Souveränität und Solidarität der EU im Bereich der Cyber-Sicherheit
 
Geplante Maßnahmen zur Umsetzung:

Um die ausgerufenen Ziele zu erreichen, sieht die Verordnung die Einrichtung mehrerer wesentlicher und ineinandergreifender Strukturen vor. Ein zentrales Element ist dabei die Einführung von sogenannten Cyber-Hubs, welche den Aufbau eines EU-weiten Netzwerks und Warnsystems für Cyber-Sicherheit ermöglichen sollen. Nationale Cyber-Hubs dienen als zentrale Anlaufstelle für Cyber-Sicherheit innerhalb eines EU-Mitgliedsstaates. Grenzübergreifende Cyber-Hubs steuern die Zusammenarbeit zwischen den einzelnen nationalen Hubs und arbeiten auf europäischer Ebene mit allen weiteren grenzübergreifenden Hubs, sowie den Gremien der EU zusammen.

(Zum Vergrößern das Bild anklicken)


Europäisches Warnsystem für Cyber-Sicherheit

Die Teilnahme am europäischen Warnsystem für Cyber-Sicherheit und die damit verbundene Benennung eines nationalen Cyber-Hubs ist für die EU-Mitgliedsstaaten freiwillig. Das Warnsystem basiert auf einem Infrastrukturnetz, das nationale und grenzübergreifende Cyber-Hubs, sowie weitere europäische Stellen mit Bezug zur Cyber-Sicherheit umfasst. Dieses Netzwerk soll die Entwicklung fortgeschrittener Fähigkeiten zur Erkennung, Analyse und Verarbeitung von Cyber-Bedrohungen sowie zur Prävention von Sicherheitsvorfällen unterstützen. Die grenzübergreifenden Cyber-Hubs arbeiten eng mit dem CSIRT-Netz (Netzwerk zur Unterstützung bei der Meldung und Analyse von Sicherheitsvorfällen sowie dem Informationsaustausch) und dem EU-CyCLONe (Netzwerk zur Unterstützung des koordinierten Managements von Cyber-Sicherheitsvorfällen großen Ausmaßes) zusammen. Ziel dieser Kooperation ist es, relevante Informationen und Frühwarnungen effizient an die EU-Kommission zu übermitteln, um die Cyber-Resilienz in der EU zu stärken und eine umfassende Lageerfassung zu gewährleisten. Darüber hinaus arbeiten die EU-Kommission und die ENISA (European Network and Information Security Agency) an der Entwicklung von Leitlinien zur Interoperabilität der Cyber-Hubs, einschließlich Standardformaten und Protokollen für den Informationsaustausch, um einen reibungslosen und effektiven Austausch von Informationen zu gewährleisten.

Abbildung: Struktur des europäischen Warnsystems für Cyber-Sicherheit (Zum Vergrößern das Bild anklicken)


Europäischer Cyber-Notfallmechanismus

Neben dem europäischen Warnsystem soll ein Cyber-Notfallmechanismus etabliert werden, der durch gezielte, koordinierte Maßnahmen Unternehmen, Organisationen und Stellen in Mitgliedsstaaten unterstützen kann. Zu diesen Maßnahmen gehört die Überwachung von Schwachstellen und Risiken ebenso wie Schulungsmaßnahmen, Tests der Abwehrbereitschaft und Notfallübungen aber auch die aktive Reaktion auf Cyber-Vorfälle.

Der Fokus liegt in der Eindämmung der Auswirkungen von Angriffen und Stärkung der Verteidigung, um Ausfälle möglichst ganz zu vermeiden. Im Ernstfall können Ressourcen freigegeben werden, um auf schwerwiegende Cyber-Sicherheitsvorfälle zu reagieren und Wiederherstellungsprozesse zu unterstützen.
 

Zusammenfassung

Die Verordnung (EU) 2025/38 unterstreicht die proaktive Herangehensweise der EU in der Reaktion auf die dringenden Bedürfnisse im Bereich Cyber-Sicherheit und schafft eine Grundlage für den Austausch sowie die Reaktion auf Cyber-Bedrohungen auf Behördenebene. Der Trend geht weiter in Richtung europäischer Vernetzung zu Cyber-Bedrohungen, zu einer Vereinheitlichung der Anforderungen und Vorgehensweisen in der Cyber-Sicherheit und zu einer gewünschten, stärkeren Souveränität innerhalb der Europäischen Union. Es bleibt abzuwarten, wie die Mitgliedsstaaten dieses Vorhaben aufnehmen und unterstützen werden.

Unsere Expertinnen und Experten bei BDO verfügen über umfassendes Know-how in den relevanten Bereichen der Cyber-Sicherheit und können Sie hierbei umfassen unterstützen. Mit langjähriger Erfahrung in der Implementierung von Sicherheitsmaßnahmen und der Optimierung von Prozessen fließen unsere Kenntnisse direkt in Ihre Projekte ein. Die Verordnung zeigt deutlich den Handlungsbedarf bei dem Aufbau und der Weiterentwicklung von Cyber-Sicherheitsstrategien. Nutzen Sie unsere Expertise in der Analyse, Implementierung und Begleitung von Prüfungen, um Ihre Cyber-Resilienz nachhaltig zu verbessern.