vectorfusionart - stock.adobe.co
Warum Cybersicherheit mehr Solidarität braucht
Das „Cyber-Solidaritätsgesetz“ legt Fähigkeiten fest, um Europa widerstands- und reaktionsfähiger gegenüber Cyberbedrohungen zu machen, und stärkt gleichzeitig die Kooperation.
Um die Solidarität und Kapazitäten der EU zur Erkennung und Reaktion auf Cybersicherheitsbedrohungen und -vorfälle zu stärken, haben sich Vertreter der Mitgliedstaaten auf einen gemeinsamen Standpunkt zu einem sogenannten „Cyber-Solidaritätsgesetz“ geeinigt. Der Verordnungsentwurf legt EU-Fähigkeiten fest, um Europa widerstandsfähiger und reaktionsfähiger gegenüber Cyberbedrohungen zu machen, und stärkt gleichzeitig die Kooperationsmechanismen.
„Die heutige Vereinbarung ist ein weiterer Schritt zur Verbesserung der Cyber-Resilienz in Europa“, erläuterte José Luis Escrivá, spanischer Minister für digitale Transformation. „Es wird sicherlich die Fähigkeiten der EU und ihrer Mitgliedstaaten stärken, sich effizienter und effektiver auf groß angelegte Cyber-Bedrohungen und -Angriffe vorzubereiten, sie zu verhindern, darauf zu reagieren und sich davon zu erholen“.
Nun könnte man die geforderte Cybersolidarität als Vorhaben der EU-Mitgliedsstaaten einstufen, die Unternehmen in der EU wären dann indirekt betroffen. Doch genau genommen haben nicht nur die Nationalstaaten Nachholbedarf in der Kooperation im Bereich Cybersicherheit und Cyberresilienz. Jedes Unternehmen könnte von einer Steigerung bei der Solidarität und Zusammenarbeit in der Cybersicherheit profitieren. Deshalb lohnt es sich, auch als Unternehmen den Cyber Solidarity Act genauer zu betrachten.
Was der Cyber Solidarity Act an Maßnahmen vorsieht
In dem geplanten EU-Gesetz soll es um ein „Europäisches Cyber-Schutzschild“, um die Unterstützung bei der Erkennung und Sensibilisierung für erhebliche oder groß angelegte Cybersicherheitsbedrohungen und -vorfälle und um die Stärkung der Bereitschaft und den Schutz kritischer Einrichtungen und wesentlicher Dienste wie Krankenhäuser und öffentliche Versorgungsunternehmen gehen. Dabei spielt immer die Stärkung der Solidarität auf EU-Ebene sowie ein konzertiertes Krisenmanagement aller Mitgliedstaaten eine zentrale Rolle.
Viele der dazu gehörenden Maßnahmen sind auch auf Unternehmensebene denkbar und wären ohne Zweifel hilfreich. Dem „Europäischen Cyber-Schutzschild“ entspräche eine Infrastruktur, die sich aus mehreren SOCs (Security Operation Center) zusammensetzt, die übergreifend alle Unternehmen, die Kunden der SOCs sind, schützt. Entscheidend ist dabei insbesondere der Informationsaustausch, um Cyberbedrohungen besser zu erkennen und darauf zu reagieren.
Die in den SOCs eingesetzten KI-Lösungen (Künstliche Intelligenz) hätten dann eine deutlich größere Trainingsbasis. Das passiert heute schon durch die sogenannten Threat Intelligence Feeds, aber der Informationsaustausch auf SOC-Ebene könnte noch weiter gehen, ganz im Sinne einer Cybersolidarität.
Dadurch würden Cyberbedrohungen und -Vorfälle noch umfassender erkannt und Warnungen noch gezielter und früher möglich. Im Gegenzug könnten die beteiligten Unternehmen effizienter und effektiver auf größere Vorfälle reagieren.
Gemeinsam erkennen, reagieren und vorsorgen
Jedes einzelne Unternehmen muss für Cybervorfälle vorsorgen. Bei den knappen Security-Ressourcen ist dies aber nicht allen möglich. Ebenso muss jedes Unternehmen nach Schwachstellen suchen, doch viele der Schwachstellen sind nicht exklusiv bei einem Unternehmen, und auch die Bewertung der Schwachstellen kann in einer Gemeinschaft von Unternehmen effektiver durchgeführt werden.
Zum einen kann man gemeinsame Bedrohungen auch gemeinsam bewerten, zum anderen können mehrere Unternehmen zusammen eine Art Cybersicherheitsreserve aufbauen, wie es die EU auf der Ebene der Mitgliedsstaaten tun will. Gemeinsame Verträge mit Security-Dienstleistern könnten nicht nur EU-Staaten abschließen, sondern auch Branchenverbände und Gruppen bestehend aus Einzelunternehmen.
Nicht zuletzt kann auch die Widerstandsfähigkeit gegenüber Cyberattacken gemeinsam geprüft und im Rahmen einer Peer Group verglichen werden. Empfehlungen für notwendige Optimierungen muss sich dann nicht jedes Unternehmen einzeln einholen, sondern es gibt zusätzlich zu den speziellen Sicherheitshinweisen für einzelne Unternehmen auch übergreifende Empfehlungen, die für alle beteiligten Unternehmen gültig sind.
Betriebsgeheimnisse schützen, Datenschutz wahren
Es versteht sich, dass der Austausch über Bedrohungen und Schwachstellen nicht zu einem Risiko für das einzelne Unternehmen werden darf. Sowohl Geschäftsgeheimnisse als auch der Schutz personenbezogener Daten müssen gewahrt werden.
Trotzdem lassen sich Synergien in der Cybersicherheit und Cyberabwehr nutzen, wie dies bei der gemeinsamen Nutzung von Managed Security Services und SOCs teils schon heute geschieht. Aber die Solidarität kann und sollte noch weiter reichen. Cyberbedrohungen sind so vielfältig und umfangreich, dass selbst große Unternehmen nicht dauerhaft als „Einzelkämpfer“ bestehen werden. Cybersolidarität auf Unternehmensebene kann die Cybersicherheit ebenso optimieren, wie dies die EU auf der Ebene der Mitgliedsstaaten vorhat.
Cybersicherheit ist kein Bereich, in dem es um einen „Wettbewerbsvorteil“ gehen sollte, sondern um mehr Cybersolidarität. Die knappen Ressourcen und die umfangreichen Bedrohungen sollten als Anlass gesehen werden, stärker zu kooperieren, wenn es um den Cyberschutz geht.
