Cyberabwehr
Ziel der EU-Cyberabwehrpolitik sind eine engere Zusammenarbeit und höhere Investitionen, um eine wachsende Zahl von Cyberangriffen aufzudecken, abzuwehren, sich vor ihnen zu schützen und sich gegen sie zu verteidigen.
Cyberraum als Bereich der Kriegsführung
Der Cyberraum gilt als einer der fünf Bereiche der Kriegsführung, der für militärische Operationen genauso wichtig ist wie die Kriegsführung zu Lande, zu Wasser, in der Luft und im Weltraum. Dieser Bereich umfasst alles von Informations- und Telekommunikationsnetzen und Infrastrukturen sowie den damit verbundenen Daten bis hin zu Computersystemen, Prozessoren und Steuer- und Kontrollschaltungen.
Der Cyberraum wird zu einem immer umstritteneren strategischen Bereich und zum Schauplatz eines strategischen Wettbewerbs. Darüber hinaus sind digitale und physische Infrastrukturen miteinander verflochten. Daher können kritische Infrastrukturen wie Energie- und Verkehrsnetze, auf die die Streitkräfte in der EU angewiesen sind, durch schwerwiegende Cybersicherheitsvorfälle gestört oder beschädigt werden.
In den letzten Jahren haben staatliche und nichtstaatliche Akteure Cyberangriffe, Spionage und Desinformationskampagnen gegen die EU und ihre Mitgliedstaaten intensiviert und dabei auch auf den Verteidigungssektor gezielt. Das böswillige Verhalten dieser Akteure hat nach der militärischen Aggression Russlands gegen die Ukraine exponentiell zugenommen.
Die EU und ihre Mitgliedstaaten arbeiten zusammen, um die europäischen Bürgerinnen und Bürger, die nationalen Streitkräfte und die zivilen und militärischen Missionen und Operationen der EU vor Cyberbedrohungen zu schützen. Sie fördern die Zusammenarbeit und Investitionen in Bezug auf die Cyberabwehr und stärken die Fähigkeit der EU, Cyberangriffe zu verhindern, aufzudecken, sich gegen sie zu verteidigen, sich von ihnen zu erholen und sie abzuwehren.
Der wichtigste Rahmen für die Zusammenarbeit der EU im Bereich der Cyberabwehr ist die EU-Cyberabwehrpolitik. Die EU koordiniert ihre Tätigkeiten im Bereich der Cyberabwehr auch über die Europäische Verteidigungsagentur (EDA) in Zusammenarbeit mit der Agentur der Europäischen Union für Cybersicherheit (ENISA) und Europol. Die EDA unterstützt die Mitgliedstaaten beim Aufbau qualifizierter Kräfte im Bereich der militärischen Cyberabwehr und sorgt dafür, dass sowohl proaktive als auch reaktive Technologie für die Cyberabwehr verfügbar ist.
Cyberabwehrpolitik
Aufbauend auf dem 2014 angenommenen und 2018 aktualisierten politischen Rahmen für die Cyberabwehr hat der Rat am 22. Mai 2023 Schlussfolgerungen zur Cyberabwehrpolitik der EU angenommen. In den Schlussfolgerungen wird betont, dass die EU und ihre Mitgliedstaaten ihre Resilienz gegenüber Cyberbedrohungen weiter stärken und ihre gemeinsame Cybersicherheit und Cyberabwehr gegen böswillige Handlungen und Angriffshandlungen im Cyberraum ausweiten müssen.
Im Einklang mit den Schlussfolgerungen hat der Rat im Oktober 2024 die erste „EU-Cyberzählung“ gebilligt, mit der die Fortschritte bei der Umsetzung dieser Politik verfolgt wird.
Die EU-Cyberabwehrpolitik beruht auf vier Säulen, die ein breites Spektrum von Initiativen abdecken:
Gemeinsames Handeln für eine stärkere Cyberabwehr
Investitionen in Cyberabwehrfähigkeiten
Sicherung des Verteidigungsökosystems der EU
Partner für die Bewältigung gemeinsamer Herausforderungen
Gemeinsames Handeln für eine stärkere Cyberabwehr
Cyberangriffe sind häufig grenzüberschreitender Art und können sich physisch auf kritische Infrastrukturen in der EU auswirken. Schwerwiegende Cybersicherheitsvorfälle können zu erheblich sein, als dass sie von einem oder mehreren betroffenen Mitgliedstaaten allein bewältigt werden können. Sie können auch Teil größerer hybrider Angriffe von staatlichen oder nichtstaatlichen Akteuren sein, die darauf abzielen, Wirtschaft und Gesellschaft zu destabilisieren, kritische Infrastrukturen, die für die Sicherheit der EU erforderlich sind, zu schwächen oder das Funktionieren von Demokratien zu untergraben und zu beeinträchtigen, unter anderem durch Angriffe auf die Wahlinfrastruktur.
Im Einklang mit dem Strategischen Kompass sollten die Mitgliedstaaten und andere einschlägige Akteure gemeinsam auf eine stärkere Cyberabwehr hinwirken, indem sie die Zusammenarbeit und Koordinierung zwischen militärischen und zivilen Cyber-Gemeinschaften stärken.
Zu den konkreten Initiativen im Rahmen dieser Säule gehören:
- Weiterentwicklung der EU-Konferenz der Cyberkommandeure
- Einrichtung eines operativen Netzes für die militärischen IT-Notfallteams der EU (MICNET)
- Einrichtung eines EU-Koordinierungszentrums für die Cyberabwehr zur Verbesserung der Koordinierung und des Lagebewusstseins, insbesondere für GSVP-Missionen und ‑Operationen
- Verbesserung der nachrichtendienstlichen Zusammenarbeit im Bereich Cyberbedrohungen und Stärkung der Kapazitäten der EU im Bereich Cyberaufklärung
- Verbesserung der Aus- und Weiterbildung, Schulungen und Übungen im Cyberbereich
Sicherung des Verteidigungsökosystems der EU
In den letzten Jahren hat die Zahl der Cyberangriffe dramatisch zugenommen, darunter Angriffe auf Lieferketten, die Cyberspionage, Ransomware oder Störungen als Ziel haben. Im Jahr 2020 betraf der Angriff auf die Lieferkette von SolarWinds weltweit mehr als 18 000 Organisationen, darunter staatliche Stellen, große Firmen und Rüstungsunternehmen. Dieser und andere Vorfälle haben eindeutig gezeigt, dass die Cyberresilienz von Einrichtungen, die im Verteidigungsökosystem der EU aktiv sind – einschließlich militärischer Einrichtungen, der Verteidigungsindustrie und privater Akteure –, weiter gestärkt werden muss.
Um Fragen im Zusammenhang mit der Sicherheit ihrer Kommunikations- und Informationssysteme anzugehen, arbeiten die EU und ihre Mitgliedstaaten an der Normung und Zertifizierung im Bereich der Cybersicherheit, um sowohl militärische als auch zivile Bereiche zu sichern.
Der Rat forderte die Mitgliedstaaten auf,
- die industrielle und technologische Basis der europäischen Cyberabwehr zu stärken, um umfassende Cyberabwehrfähigkeiten zu entwickeln und bereitzustellen
- ihre strategischen Abhängigkeiten bei ihren Fähigkeiten und Lieferketten zu verringern
- modernste Technologien für die Cyberabwehr zu entwickeln und zu beherrschen
Investitionen in Cyberabwehrfähigkeiten
Technologische Verbesserungen sind unerlässlich, um den Vorteil gegenüber Wettbewerbern und Gegnern, die ebenfalls massiv in neue Technologien investieren, aufrechtzuerhalten. Darüber hinaus sind Fähigkeiten und Kompetenzen von entscheidender Bedeutung, um strategische Abhängigkeiten in den Bereichen Cybersicherheit und Cyberabwehr in Europa zu überwinden. Die europäische Verteidigungsindustrie muss Schlüsselkompetenzen sichern und neue erwerben, um weiterhin in der Lage zu sein, High-Tech-Lösungen in einem globalen Umfeld anzubieten.
In diesem Zusammenhang müssen die Mitgliedstaaten ihre Investitionen für den Aufbau, den Erhalt und die Weiterentwicklung interoperabler Cyberabwehrfähigkeiten erheblich aufstocken. Dabei sollten sie EU-Kooperationsplattformen – wie die Europäische Verteidigungsagentur (EDA) und die Ständige Strukturierte Zusammenarbeit (SSZ) – sowie Finanzierungsmechanismen – wie den Europäischen Verteidigungsfonds, Horizont Europa und das Programm „Digitales Europa“ – bestmöglich nutzen.
Der Rat ersucht die Mitgliedstaaten zudem, das Kompetenzdefizit im Bereich der Cybersicherheit anzugehen und dabei die Synergien zwischen militärischen und zivilen Initiativen sowie Strafverfolgungsinitiativen auszunutzen.
Partner für die Bewältigung gemeinsamer Herausforderungen
Da Cyberbedrohungen nicht an nationalen Grenzen haltmachen, arbeitet die EU mit Partnerländern und internationalen Organisationen wie der Nordatlantikvertrags-Organisation (NATO) zusammen, um die kollektive Sicherheit zu erhöhen und die Bürgerinnen und Bürger zu schützen. Die EU bemüht sich, maßgeschneiderte Partnerschaften im Bereich der Cyberabwehr aufzubauen, einschließlich des Kapazitätsaufbaus im Bereich Cyberabwehr im Rahmen der Europäischen Friedensfazilität.
Die Cyberabwehr soll mit den Partnern im Rahmen von Dialogen und Konsultationen über Cyberfragen und über Sicherheit und Verteidigung erörtert werden.
Der Cyberraum ist einer der wichtigsten vorrangigen Bereiche der Zusammenarbeit zwischen der EU und der NATO. Die EU fördert weitere Synergien mit der NATO, unter anderem in Bezug auf Reaktionen auf böswillige Cyberaktivitäten, Maßnahmen zum Kapazitätsaufbau in Drittländern, Schulungen, Übungen und Lagebewusstsein.
- Schlussfolgerungen zur Cyberabwehr: Rat betont Bedeutung einer weiteren Stärkung der Resilienz der EU gegenüber Cyberbedrohungen (Pressemitteilung, 23. Mai 2023)
- Cyberabwehr: Rat aktualisiert Politikrahmen (Pressemitteilung, 19. November 2019)
- Gemeinsame Mitteilung über die EU-Cyberabwehrpolitik (Amtsblatt der EU)
Siehe auch
Sicherheit und Verteidigung
Cybersicherheit
Hybride Bedrohungen
Letzte Überprüfung: 21. März 2025