13.11.18

CYBER - ist Europa optimal und zukunftsfähig aufgestellt?

Veranstaltung am 7. November 2018 in Brüssel

Unter dieser Überschrift stand das Thema des Brüsseler Gespräches der DWT 2/2018 am 7. November 2018, das wieder unter dem Dach der Konrad-Adenauer-Stiftung in Brüssel stattfand und sich erneut mit einem Schlüsselprojekt europäischer Zukunftsfähigkeit beschäftigte.

Die hohe Anzahl an lnteressierten, das Haus war wieder bis auf den letzten Platz belegt, die der Einladung zum ,,Brüsseler Gespräch 2/18" der DWT und des Europabüros der Konrad-Adenauer-Stiftung gefolgt sind, ist ein klarer Beleg für die besondere Aktualität und den anhaltenden Diskussionsbedarf zu den Themen, die Europas Zukunft berühren.

Was ist so besonders an CYBER, dass es in aller Munde ist?
v. l. n. r.: Reik Hesselbarth, CEO Rohde & Schwarz; Dr. Ludmila Georgieva, StäV Österreich bei der EU; Generalmajor Wolfgang Renner, COM NCISG & DCOS Cyberspace SHAPE, Cathrin Bauer-Bulst, Europäische Kommission; FKpt Ralf Fornefeld, EDAGeneralmajor Renner, Commander NATO CIS Group & Deputy Chief of Staff Cyberspace SHAPE, leitete zu diesem Thema dahingehend ein, dass unsere Gesellschaft zunehmend - man könnte sagen exponentiell zunehmend - vom Cyberraum abhängig ist / wird. Dies umfasst die gesamte Bandbreite von Politik, über Wirtschaft, Militär, Medien bis hin zu unserem täglichen sozialen Umgang miteinander. Cyberangriffe kündigen sich nicht an. Sie kommen aus dem Stand heraus, kennen keine Grenzen, können einen immensen Schaden anrichten, folgen keinen klassischen Mustern und sind für die menschlichen Sinne nicht perzipierbar. Der Cyberraum ist extrem dynamisch. Geeignete Antworten können nur durch agile, anpassungsfähige und zusammenwirkende Strukturen gefunden werden, die aus dem Stand heraus einsatzbereit sein müssen.

Fregattenkapitän Fornefeld von der European Defence Agency (EDA) griff das Thema aus der Sicht Europas auf. Die EU hat das Thema in dem neuen Capability Development Plan vom Juli 2018 aufgegriffen und Cyber zu einer der 11 Topprioritäten erklärt. Innerhalb der EDA wurden ca. 10% des Etats dem Bereich Cyber zugewiesen. Ferner wies er auf Dokumente der EDA EDA at a Glance und Cyber Defence hin.

Frau Georgieva von der Ständigen Vertretung Österreichs beleuchtete das Thema mit Blick aus der Verantwortung der gegenwärtigen Ratspräsidentschaft Österreichs. Nachdem die Europäische Datenschutzgrundverordnung allen nun hinlänglich bekannt sein sollte, gilt es die Österreichischen Prioritäten zur Cybersicherheit aufzuzeigen. Mit der Implementierung der Richtlinie zu den Netz- und Informationssystemen (NIS) in der Union von 2016 ist der Rahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus gesetzt. Nun gilt es darauf aufbauen. Die European Union Agency for Network and Information Security (ENISA) hat ein Positionspapier ausgearbeitet, in dem neben grundlegenden Anforderungen an Sicherheit und Datenschutz auch die effektive Umsetzung geltender EU-Standards angesprochen wird. Es geht auch darum, wie angesichts der raschen Zunahme von vernetzten Geräten schon beim Produktdesign für mehr Sicherheit im Internet der Dinge (IoT) gesorgt werden kann. Allerdings verwies Sie noch einmal darauf, dass die nationale Sicherheit in der ausschließlichen Verantwortung eines jeden Mitgliedstaates verbleibt.

Frau Bauer-Bulst von der EU Kommission führte aus, dass innerhalb der EU eine Reihe von Inseln entstanden seien, die es nun zu vernetzen gilt. Denn wie sieht es aus mit der Strafverfolgung bei Tätern, die grenzüberschreitend gegen Staaten oder Firmen vorgehen? Cyber ist eine Infrastruktur, die Straftaten ermöglicht und Cyber ist grenzenlos. Im Bereich des „Internet Strafrechts“ ist die EU dünn aufgestellt. Es gibt nur ein Referat mit z. Z. 15 Angehörigen. Im Bereich der Cyberkriminalität landen gegenwärtig nur ca. 1% der Fälle vor Gericht. „Sind die Strafverfolgungsbehörden gut aufgestellt?“, war Ihre teils rhetorische Frage. Mit den 3 Säulen der Resilienz, Abschreckung und Verteidigung ist die Rolle der Strafverfolgung gut aufgebaut, an der tatsächlichen Verfolgung aber mangelt es. Ihre Quintessenz war, besser werden dadurch, dass „Cyber-Strafverfolgung“ integraler Bestandteil eines Cyber-Security-Concept sein muss.

Herr Hesselbarth von Rohde & Schwarz Cybersecurity stellte 4 Hypothesen auf. Eine europäische Cybersicherheitsindustrie ist nicht erkennbar, die Länder der EU haben keine eigene geschweige denn eine gemeinsame Cybersicherheitsstrategie, es gibt keinen Masterplan der Zusammenarbeit zwischen Politik - Industrie- Forschung - Anwendern und das gegenwärtige politische Umfeld in der EU wäre günstig, eine solche vorzuschlagen und durchzusetzen. Das Manko liegt aber tiefer. In der weltweiten Top-500-Liste von Cybersicherheitsfirmen sind gerade einmal 67 Firmen aus Europa vertreten. Das erste deutsche Unternehmen liegt auf Platz 194 und ist seit August dieses Jahres in US-amerikanischer Hand. Er führte aber ebenso aus, dass er einen Willen erkennen kann, das Thema Cybersicherheit anzugehen. Und dies sowohl auf nationaler als auch auf EU-Ebene. Für die EU-Ebene machte er dies fest an der Datenschutzgrundverordnung, die weltweiten Einfluss hat, aber auch daran, dass sich die EU mit einem Cybersicherheits-Zertifizierungs-Framework befasst und die für 2021-2027 vorgesehene Cyber-Forschungsschwerpunkte zwar noch nicht feststehen, die ECSO  aber Vorschläge für die Kommission erarbeitet.

Die Aktualität und Bedeutung des Themas wurde zum Ende der Vorträge durch eine lebhafte und längere Diskussion klar unterstrichen.

Nach den Dankesworten durch den Geschäftsführer der DWT Konteradmiral a. D. Karl-Wilhelm Ohlms wurden die Gespräche bei einem kleinen Imbiss fortgesetzt, der mit freundlicher Unterstützung durch die Konrad-Adenauer-Stiftung bereitgestellt wurde.

Bilder:
mehr...