Skip to content

Cybersicherheit in der EU: Strategie und wichtigste Maßnahmen

Die Digitalisierung bringt Chancen mit sich, öffnet aber auch die Türen für Cyberbedrohungen. Um diesen Bedrohungen entgegenzuwirken, hat die EU eine Cybersicherheitsstrategie entwickelt und Initiativen eingeleitet, um Sicherheit und Resilienz zu stärken.

Die Cybersicherheitsstrategie der EU

Im Oktober 2020 forderten die Führungsspitzen der EU die Mitgliedstaaten auf,

  • die EU vor Cyberbedrohungen zu schützen,
  • für ein sicheres Kommunikationsumfeld zu sorgen, unter anderem durch Quantenverschlüsselung, und
  • den Zugang zu Daten für Gerichts- und Strafverfolgungszwecke sicherzustellen, da die Stärkung der Reaktionsfähigkeit im Bereich Cybersicherheit im Hinblick auf einen offenen und geschützten Cyberraum das Vertrauen der Bürgerinnen und Bürger in digitale Werkzeuge und Dienste stärken kann.

Cybersicherheit dient dazu, Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen.

Im Dezember 2020 legten die Europäische Kommission und der Europäische Auswärtige Dienst (EAD) eine neue EU-Cybersicherheitsstrategie vor. Mit dieser Strategie soll die Widerstandsfähigkeit Europas gegenüber Cyberangriffen gestärkt und gewährleistet werden, dass alle Bürgerinnen und Bürger und Unternehmen in vollem Umfang von vertrauenswürdigen und zuverlässigen Diensten und digitalen Instrumenten profitieren.

Der Rat hat am 22. März 2021 Schlussfolgerungen zur Cybersicherheitsstrategie angenommen, in denen er hervorhebt, dass die Cybersicherheit für den Aufbau eines widerstandsfähigen, grünen und digitalen Europas von wesentlicher Bedeutung ist. Darin haben die Ministerinnen und Minister der EU das zentrale Ziel festgelegt, strategische Autonomie zu erreichen und zugleich eine offene Wirtschaft zu bewahren. Dazu gehört auch die Stärkung der Fähigkeit zu autonomen Entscheidungen im Bereich der Cybersicherheit bei gleichzeitiger Stärkung der digitalen Führungsrolle der EU und ihrer strategischen Kapazitäten.

Zentrale Cybersicherheitsmaßnahmen der EU

EU-Cyberkonzeptentwurf

Der Rat hat am 6. Juni 2025 einen EU-Konzeptentwurf für das Cybersicherheitskrisenmanagement angenommen.

Das Konzept bietet – aufbauend auf dem Konzeptentwurf für die Cybersicherheit von 2017 – einen umfassenden und detaillierten Rahmen für die Bewältigung von Cyberkrisen auf EU-Ebene.

Ziel des Cyberkonzeptentwurfs ist es,

  • eine wirksame und effiziente Reaktion auf Cybersicherheitsvorfälle großen Ausmaßes zu gewährleisten,
  • eine stärker strukturierte Zusammenarbeit zwischen zivilen und militärischen Akteuren zu fördern und
  • eine Erläuterung, was eine Cyberkrise ist und was einen Cyberkrisenmechanismus auf Unionsebene auslöst, zu bieten.

EU-Cybersolidaritätsverordnung

Der Rat hat am 2. Dezember 2024 die Cybersolidaritätsverordnung angenommen. Mit dieser Verordnung werden EU-weite Fähigkeiten eingeführt, um Europa widerstands- und reaktionsfähiger gegenüber Cyberbedrohungen zu machen. Gleichzeitig werden die Kooperationsmechanismen gestärkt.

Mit den neuen Vorschriften wird Folgendes erreicht:

  • Einrichtung eines Warnsystems für Cybersicherheit – eine europaweite Infrastruktur, die aus nationalen und grenzüberschreitenden Cyber-Hubs besteht, die für die Unterstützung der Erkennung von Cyberbedrohungen und Cybersicherheitsvorfällen zuständig sind;
  • Schaffung eines Cybernotfallmechanismus, um die Vorsorge zu verbessern und kritische Einrichtungen und wesentliche Dienste wie Krankenhäuser und öffentliche Versorgungsunternehmen zu schützen;
  • Stärkung der Solidarität auf EU-Ebene sowie konzertierte Krisenmanagement- und ‑reaktionsfähigkeiten in allen Mitgliedstaaten und
  • ein Beitrag zur Gewährleistung eines sicheren und geschützten digitalen Umfelds für Bürgerinnen und Bürger sowie Unternehmen.

Die Cybersolidaritätsverordnung ist am 4. Februar 2025 in Kraft getreten.

EU-Rechtsakt zur Cybersicherheit

Der EU-Rechtsakt zur Cybersicherheit wurde vom Rat im April 2019 angenommen; mit ihm wurde Folgendes eingeführt:

  • ein EU-weites Zertifizierungsschema
  • ein ständiges und stärkeres Mandat für die Agentur der EU für Cybersicherheit (ENISA)

Europäische Zertifizierungsschemata

In der Vergangenheit nutzten die EU-Länder unterschiedliche Schemata für die Cybersicherheitszertifizierung von Produkten der Informations- und Kommunikationstechnologien (IKT), was zu Marktfragmentierung und regulatorischen Hindernissen führte. Mit dem Rechtsakt zur Cybersicherheit hat die EU einen einheitlichen EU-weiten Zertifizierungsrahmen eingeführt, der darauf abzielt

  • Vertrauen aufzubauen,
  • das Wachstum des Cybersicherheitsmarktes zu steigern und
  • den Handel in der EU zu erleichtern.

Der Rahmen bietet ein umfassendes Regelwerk, technische Anforderungen, Normen und Verfahren.

Im Dezember 2024 nahm die EU eine gezielte Änderung des Rechtsakts zur Cybersicherheit an, um die Einführung von EU-Zertifizierungsschemata für „verwaltete Sicherheitsdienste“ wie die Bewältigung von Sicherheitsvorfällen, Penetrationstests, Sicherheitsaudits und Beratung im Zusammenhang mit technischer Unterstützung zu ermöglichen.

EU-Agentur für Cybersicherheit

Die Agentur der Europäischen Union für Cybersicherheit (ENISA) mit Sitz in Athen (Griechenland) setzt sich für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU ein. Sie unterstützt die Mitgliedstaaten, die EU-Organe und andere Interessenträger bei der Verbesserung der Cybersicherheit und der Bewältigung von Cyberangriffen.

Die ENISA wurde 2004 eingerichtet und durch den EU-Rechtsakt zur Cybersicherheit gestärkt, mit dem ihr ein ständiges Mandat, mehr Ressourcen und eine erweiterte Rolle übertragen wurden.

Im Dezember 2024 hat der Rat Schlussfolgerungen mit einer Reihe von Empfehlungen und Vorschlägen für eine stärkere EU-Agentur für Cybersicherheit gebilligt.

EU-Cyberresilienz-Verordnung:

Mit der vom Rat am 10. Oktober 2024 angenommenen Cyberresilienz-Verordnung werden Cybersicherheitsanforderungen für Produkte mit digitalen Elementen festgelegt, die mit dem Internet oder anderen Geräten vernetzt sind. Dadurch wird sichergestellt, dass Produkte wie vernetzte Hauskameras, Kühlschränke, Fernsehgeräte und Spielzeug sicher sind – bevor sie in Verkehr gebracht werden und während ihres gesamten Lebenszyklus.

Durch die Verordnung wird des Weiteren die Transparenz für die Verbraucherinnen und Verbraucher verbessert und es Einzelpersonen ermöglicht, Zugang zu Informationen über die Cybersicherheit der von ihnen gekauften und verwendeten Produkte zu erhalten.

Richtlinie zur Netz- und Informationssicherheit

Die Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) war der erste EU-weite Rechtsakt mit dem Ziel, die Zusammenarbeit zwischen den Mitgliedstaaten bei der Cybersicherheit zu verstärken. Sie wurde 2016 eingeführt und enthielt Sicherheitspflichten für Betreiber wesentlicher Dienste (in kritischen Sektoren wie Energie, Verkehr, Gesundheit und Finanzen) und Anbieter digitaler Dienste (Online‑Marktplätze, Suchmaschinen und Cloud‑Computing‑Dienste).

2022 hat die EU eine überarbeitete NIS-Richtlinie (NIS2) angenommen, die die Richtlinie von 2016 ersetzt. Mit den neuen Vorschriften wird ein hohes gemeinsames Cybersicherheitsniveau in der Union sichergestellt und der sich verändernden Bedrohungslage und dem durch die COVID‑19-Krise beschleunigten digitalen Wandel Rechnung getragen.

Mit der NIS2-Richtlinie

  • werden Mindestvorschriften für einen Rechtsrahmen festgelegt,
  • werden Mechanismen für eine wirksame Zusammenarbeit zwischen den zuständigen Behörden der einzelnen EU-Mitgliedstaaten festgelegt und
  • wird die Liste der Sektoren und Tätigkeiten, für die Verpflichtungen im Hinblick auf die Cybersicherheit gelten, aktualisiert.
  • Umgang mit Cybersicherheitsvorfällen (Link zur DSGVO)

Die Mitgliedstaaten hatten bis Oktober 2024 Zeit, die NIS2 vollständig umzusetzen und anzuwenden.

EU-Instrumentarium für 5G-Netze

5G-Netze sind nicht nur für die digitale Kommunikation von entscheidender Bedeutung, sondern auch für kritische Sektoren wie Energie, Verkehr, Bankwesen und Gesundheit.

5G ist auch ein Schlüsselfaktor, um Europa in die Lage zu versetzen, auf dem Weltmarkt wettbewerbsfähig zu sein, und seine Cybersicherheit ist für die Gewährleistung der strategischen Autonomie der Union von entscheidender Bedeutung.

Im Januar 2020 einigte sich die EU auf ein Instrumentarium zur Ermittlung einer Reihe möglicher gemeinsamer Maßnahmen, um die größten Risiken für die Cybersicherheit von 5G-Netzen zu mindern und um Orientierungshilfe zu bieten.

Finanzierung und Forschung

Die EU handelt auf mehreren Ebenen, um die Cyberresilienz zu verbessern, Kommunikation und Daten zu schützen und unsere Online-Gesellschaft und -Wirtschaft zu sichern. Dazu gehört auch die Unterstützung der Forschung und die Aufstockung der Mittel für Innovationen im Bereich der Cybersicherheit.

Digitales Europa

Im Rahmen des Programms „Digitales Europa“ für den Zeitraum 2021-2027 hat sich die EU verpflichtet, 1,6 Mrd. € in Cybersicherheitskapazitäten und die breite Einführung von Cybersicherheitsinfrastrukturen und ‑instrumenten in der gesamten EU für öffentliche Verwaltungen, Unternehmen und Einzelpersonen zu investieren.

Horizont Europa

Es ist von entscheidender Bedeutung, innovative Lösungen zu finden, die uns vor den neuesten und modernsten Cyberbedrohungen schützen können. Aus diesem Grund ist die Cybersicherheit ein wichtiger Bestandteil des EU-Rahmenprogramms für Forschung und Innovation „Horizont 2020“ und des Nachfolgeprogramms „Horizont Europa“. Im Mai 2020 hat die EU 49 Mio. € für die Förderung von Innovationen in den Bereichen Cybersicherheit und Datenschutz bereitgestellt.

Politikprogramm 2030 für die digitale Dekade

Digitale Sicherheit setzt voraus, dass genügend Experten mit den richtigen Kompetenzen zur Verfügung stehen. Derzeit besteht ein erheblicher Mangel, weshalb die EU aktiv in die Entwicklung von Cybersicherheitskompetenzen investiert.

Das Politikprogramm 2030 für die digitale Dekade wird Investitionen in Schlüsselbereichen erleichtern: Hochleistungsrechentechnik, gemeinsame Dateninfrastrukturen und -dienste, Blockchain, stromsparende Prozessoren, die europaweite Einführung von 5G-Korridoren, High-Tech-Partnerschaften für digitale Kompetenzen, sichere Quanteninfrastruktur und ein Netz von Cybersicherheitszentren, digitale öffentliche Verwaltungen, Testeinrichtungen und Zentren für digitale Innovation.

Kompetenzzentrum für Cybersicherheit

Im April 2021 hat der Rat die Verordnung zur Einrichtung des Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit in Bukarest (Rumänien) angenommen, das von einem Netzwerk nationaler Koordinierungszentren unterstützt wird.

Das Zentrum hat zum Ziel

  • die Cyberabwehrfähigkeit weiter zu verbessern,
  • einen Beitrag zur Einführung der neuesten Cybersicherheitstechnologie zu leisten,
  • Start-ups und KMU in der Cybersicherheitsbranche zu unterstützen,
  • Forschung und Innovation im Bereich der Cybersicherheit zu fördern und
  • zur Überwindung des Kompetenzdefizits im Bereich der Cybersicherheit beizutragen.
Cybersicherheit

Cybersicherheit

Wie die EU Cyberkriminalität bekämpft

Wie die EU Cyberkriminalität bekämpft

Was sind die größten Cyberbedrohungen in der EU?

Was sind die größten Cyberbedrohungen in der EU?

Letzte Überprüfung: 2. Dezember 2024