EU fordert mehr Aufmerksamkeit für IT-Risiken

EnterpriseSicherheit

Mit einem Strategiepapier setzt sich die EU-Kommission für eine verstärkte Aufklärung bei den Risiken ungeschützter Unternehmensnetze ein.

Mit ihrer heute verabschiedeten Mitteilung möchte die Kommission das allgemeine Bewusstsein für Sicherheitsfragen stärken und darüber aufklären, was neben Firmen auch Privatpersonen und die öffentliche Verwaltung selbst tun müssen, um ihre eigenen Informationen und Geräte zu schützen.

“Die Art der Bedrohung ändert sich, also muss sich auch unsere Antwort darauf ändern”, meint die für die Informationsgesellschaft und Medien zuständige EU-Kommissarin Viviane Reding. “Während es den Hackern in der Vergangenheit vor allem um Ruhm ging, sind heute viele kriminelle Machenschaften auf Profit ausgerichtet. Deshalb brauchen wir eine neue Strategie, die auf Dialog, Partnerschaft und Eigenverantwortung beruht.”

Nur etwa fünf bis13 Prozent der IT-Ausgaben entfielen derzeit auf die Sicherheit. Das sei bedenklich wenig, heißt es aus Brüssel. In einer Partnerschaft der Mitgliedstaaten, der IT-Branche, der Nutzer sowie der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) sollen daher jetzt vertrauenswürdige, sichere und zuverlässige Informations- und Kommunikationstechnologien entstehen.

Konkret schlägt die Kommission vor, eine vergleichende Bewertung der nationalen Maßnahmen zur Netz- und Informationssicherheit durchzuführen, um den Dialog zwischen den öffentlichen Verwaltungen zu verbessern, bewährte Vorgehensweisen festzustellen und das Sicherheitsbewusstsein der Endnutzer zu erhöhen. ENISA wird beauftragt, einen Datenerhebungsrahmen zu entwerfen, damit EU-weit Sicherheitsvorfälle und Messdaten über das Verbrauchervertrauen erfasst werden können. Außerdem soll ENISA prüfen, ob sich ein mehrsprachiges Informationsaustausch- und Warnsystem aufbauen lässt.