Skip to content

Cyberabwehr

Ziel der EU-Cyberabwehrpolitik sind eine engere Zusammenarbeit und höhere Investitionen, um eine wachsende Zahl von Cyberangriffen aufzudecken, abzuwehren, sich vor ihnen zu schützen und sich gegen sie zu verteidigen.

Cyberraum als Bereich der Kriegsführung

Der Cyberraum gilt als einer der fünf Bereiche der Kriegsführung, der für militärische Operationen genauso wichtig ist wie die Kriegsführung zu Lande, zu Wasser, in der Luft und im Weltraum. Dieser Bereich umfasst alles von Informations- und Telekommunikationsnetzen und Infrastrukturen sowie den damit verbundenen Daten bis hin zu Computersystemen, Prozessoren und Steuer- und Kontrollschaltungen.

Der Cyberraum wird zu einem immer umstritteneren strategischen Bereich und zum Schauplatz eines strategischen Wettbewerbs. Darüber hinaus sind digitale und physische Infrastrukturen miteinander verflochten. Daher können kritische Infrastrukturen wie Energie- und Verkehrsnetze, auf die die Streitkräfte in der EU angewiesen sind, durch schwerwiegende Cybersicherheitsvorfälle gestört oder beschädigt werden.

In den letzten Jahren haben staatliche und nichtstaatliche Akteure Cyberangriffe, Spionage und Desinformationskampagnen gegen die EU und ihre Mitgliedstaaten intensiviert und dabei auch auf den Verteidigungssektor gezielt. Das böswillige Verhalten dieser Akteure hat nach der militärischen Aggression Russlands gegen die Ukraine exponentiell zugenommen.

Die EU und ihre Mitgliedstaaten arbeiten zusammen, um die europäischen Bürgerinnen und Bürger, die nationalen Streitkräfte und die zivilen und militärischen Missionen und Operationen der EU vor Cyberbedrohungen zu schützen. Sie fördern die Zusammenarbeit und Investitionen in Bezug auf die Cyberabwehr und stärken die Fähigkeit der EU, Cyberangriffe zu verhindern, aufzudecken, sich gegen sie zu verteidigen, sich von ihnen zu erholen und sie abzuwehren.

Der wichtigste Rahmen für die Zusammenarbeit der EU im Bereich der Cyberabwehr ist die EU-Cyberabwehrpolitik. Die EU koordiniert ihre Tätigkeiten im Bereich der Cyberabwehr auch über die Europäische Verteidigungsagentur (EDA) in Zusammenarbeit mit der Agentur der Europäischen Union für Cybersicherheit (ENISA) und Europol. Die EDA unterstützt die Mitgliedstaaten beim Aufbau qualifizierter Kräfte im Bereich der militärischen Cyberabwehr und sorgt dafür, dass sowohl proaktive als auch reaktive Technologie für die Cyberabwehr verfügbar ist.

Cyberabwehrpolitik

Aufbauend auf dem 2014 angenommenen und 2018 aktualisierten politischen Rahmen für die Cyberabwehr hat der Rat am 22. Mai 2023 Schlussfolgerungen zur Cyberabwehrpolitik der EU angenommen. In den Schlussfolgerungen wird betont, dass die EU und ihre Mitgliedstaaten ihre Resilienz gegenüber Cyberbedrohungen weiter stärken und ihre gemeinsame Cybersicherheit und Cyberabwehr gegen böswillige Handlungen und Angriffshandlungen im Cyberraum ausweiten müssen.

Im Einklang mit den Schlussfolgerungen hat der Rat im Oktober 2024 die erste „EU-Cyberzählung“ gebilligt, mit der die Fortschritte bei der Umsetzung dieser Politik verfolgt wird.

Die EU-Cyberabwehrpolitik beruht auf vier Säulen, die ein breites Spektrum von Initiativen abdecken:

Gemeinsames Handeln für eine stärkere Cyberabwehr

Investitionen in Cyberabwehrfähigkeiten

Sicherung des Verteidigungsökosystems der EU

Partner für die Bewältigung gemeinsamer Herausforderungen

Gemeinsames Handeln für eine stärkere Cyberabwehr

Cyberangriffe sind häufig grenzüberschreitender Art und können sich physisch auf kritische Infrastrukturen in der EU auswirken. Schwerwiegende Cybersicherheitsvorfälle können zu erheblich sein, als dass sie von einem oder mehreren betroffenen Mitgliedstaaten allein bewältigt werden können. Sie können auch Teil größerer hybrider Angriffe von staatlichen oder nichtstaatlichen Akteuren sein, die darauf abzielen, Wirtschaft und Gesellschaft zu destabilisieren, kritische Infrastrukturen, die für die Sicherheit der EU erforderlich sind, zu schwächen oder das Funktionieren von Demokratien zu untergraben und zu beeinträchtigen, unter anderem durch Angriffe auf die Wahlinfrastruktur.

Im Einklang mit dem Strategischen Kompass sollten die Mitgliedstaaten und andere einschlägige Akteure gemeinsam auf eine stärkere Cyberabwehr hinwirken, indem sie die Zusammenarbeit und Koordinierung zwischen militärischen und zivilen Cyber-Gemeinschaften stärken.

Zu den konkreten Initiativen im Rahmen dieser Säule gehören:

  • Weiterentwicklung der EU-Konferenz der Cyberkommandeure
  • Einrichtung eines operativen Netzes für die militärischen IT-Notfallteams der EU (MICNET)
  • Einrichtung eines EU-Koordinierungszentrums für die Cyberabwehr zur Verbesserung der Koordinierung und des Lagebewusstseins, insbesondere für GSVP-Missionen und ‑Operationen
  • Verbesserung der nachrichtendienstlichen Zusammenarbeit im Bereich Cyberbedrohungen und Stärkung der Kapazitäten der EU im Bereich Cyberaufklärung
  • Verbesserung der Aus- und Weiterbildung, Schulungen und Übungen im Cyberbereich

Sicherung des Verteidigungsökosystems der EU

In den letzten Jahren hat die Zahl der Cyberangriffe dramatisch zugenommen, darunter Angriffe auf Lieferketten, die Cyberspionage, Ransomware oder Störungen als Ziel haben. Im Jahr 2020 betraf der Angriff auf die Lieferkette von SolarWinds weltweit mehr als 18 000 Organisationen, darunter staatliche Stellen, große Firmen und Rüstungsunternehmen. Dieser und andere Vorfälle haben eindeutig gezeigt, dass die Cyberresilienz von Einrichtungen, die im Verteidigungsökosystem der EU aktiv sind – einschließlich militärischer Einrichtungen, der Verteidigungsindustrie und privater Akteure –, weiter gestärkt werden muss.

Um Fragen im Zusammenhang mit der Sicherheit ihrer Kommunikations- und Informationssysteme anzugehen, arbeiten die EU und ihre Mitgliedstaaten an der Normung und Zertifizierung im Bereich der Cybersicherheit, um sowohl militärische als auch zivile Bereiche zu sichern.

Der Rat forderte die Mitgliedstaaten auf,

  • die industrielle und technologische Basis der europäischen Cyberabwehr zu stärken, um umfassende Cyberabwehrfähigkeiten zu entwickeln und bereitzustellen
  • ihre strategischen Abhängigkeiten bei ihren Fähigkeiten und Lieferketten zu verringern
  • modernste Technologien für die Cyberabwehr zu entwickeln und zu beherrschen

Investitionen in Cyberabwehrfähigkeiten

Technologische Verbesserungen sind unerlässlich, um den Vorteil gegenüber Wettbewerbern und Gegnern, die ebenfalls massiv in neue Technologien investieren, aufrechtzuerhalten. Darüber hinaus sind Fähigkeiten und Kompetenzen von entscheidender Bedeutung, um strategische Abhängigkeiten in den Bereichen Cybersicherheit und Cyberabwehr in Europa zu überwinden. Die europäische Verteidigungsindustrie muss Schlüsselkompetenzen sichern und neue erwerben, um weiterhin in der Lage zu sein, High-Tech-Lösungen in einem globalen Umfeld anzubieten.

In diesem Zusammenhang müssen die Mitgliedstaaten ihre Investitionen für den Aufbau, den Erhalt und die Weiterentwicklung interoperabler Cyberabwehrfähigkeiten erheblich aufstocken. Dabei sollten sie EU-Kooperationsplattformen – wie die Europäische Verteidigungsagentur (EDA) und die Ständige Strukturierte Zusammenarbeit (SSZ) – sowie Finanzierungsmechanismen – wie den Europäischen Verteidigungsfonds, Horizont Europa und das Programm „Digitales Europa“ – bestmöglich nutzen.

Der Rat ersucht die Mitgliedstaaten zudem, das Kompetenzdefizit im Bereich der Cybersicherheit anzugehen und dabei die Synergien zwischen militärischen und zivilen Initiativen sowie Strafverfolgungsinitiativen auszunutzen.

Partner für die Bewältigung gemeinsamer Herausforderungen

Da Cyberbedrohungen nicht an nationalen Grenzen haltmachen, arbeitet die EU mit Partnerländern und internationalen Organisationen wie der Nordatlantikvertrags-Organisation (NATO) zusammen, um die kollektive Sicherheit zu erhöhen und die Bürgerinnen und Bürger zu schützen. Die EU bemüht sich, maßgeschneiderte Partnerschaften im Bereich der Cyberabwehr aufzubauen, einschließlich des Kapazitätsaufbaus im Bereich Cyberabwehr im Rahmen der Europäischen Friedensfazilität.

Die Cyberabwehr soll mit den Partnern im Rahmen von Dialogen und Konsultationen über Cyberfragen und über Sicherheit und Verteidigung erörtert werden.

Der Cyberraum ist einer der wichtigsten vorrangigen Bereiche der Zusammenarbeit zwischen der EU und der NATO. Die EU fördert weitere Synergien mit der NATO, unter anderem in Bezug auf Reaktionen auf böswillige Cyberaktivitäten, Maßnahmen zum Kapazitätsaufbau in Drittländern, Schulungen, Übungen und Lagebewusstsein.

Siehe auch

Sicherheit und Verteidigung

Sicherheit und Verteidigung

Cybersicherheit

Cybersicherheit

Hybride Bedrohungen

Hybride Bedrohungen

Letzte Überprüfung: 21. März 2025