Zeitleiste – Cybersicherheit
-
2025
-
6. Juni Annahme des Konzeptentwurfs für das Cyberkrisenmanagement
Der Ministerrat nimmt den EU-Konzeptentwurf für das Cyberkrisenmanagement mit Leitlinien für die Reaktion der EU auf große Cybersicherheitsvorfälle und -krisen an.
-
2024
-
2. Dezember Das Cybersolidaritätsgesetz wird angenommen
Am 2. Dezember 2024 nimmt der Ministerrat das Cybersolidaritätsgesetz an. Ziel ist es, die Solidarität und die Kapazitäten der EU bei der Erkennung, Vorbeugung und Bewältigung von Cybersicherheitsbedrohungen und -vorfällen sowie ihre Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken.
-
10. Oktober EU verabschiedet Cyberresilienzgesetz
Der Rat verabschiedet ein neues Gesetz über Cybersicherheitsanforderungen für Produkte mit digitalen Elementen, um sicherzustellen, dass Produkte wie z. B. vernetzte Heimkameras, Kühlschränke, Fernsehgeräte und Spielzeuge sicher sind, bevor sie auf den Markt kommen.
-
24. Juni EU beschließt neue Sanktionen gegen Cyberangriffe
Der Rat billigt Sanktionen gegen sechs Personen, die an Cyberangriffen auf wichtige Informationssysteme beteiligt sind, nämlich solche im Zusammenhang mit kritischer Infrastruktur, kritischen staatlichen Funktionen, der Speicherung oder Verarbeitung von Verschlusssachen sowie Katastrophenstäben der Regierungen in den Mitgliedstaaten.
Zu den mit Sanktionen belegten Personen zählen Mitglieder der Gruppen Callisto, Armageddon und Wizard Spider.
-
2023
-
19. Juli Gemeinsamer Standpunkt des Rates zum Cyberresilienzgesetz
Die Ständigen Vertreter der Mitgliedstaaten (AStV) haben sich auf einen gemeinsamen Standpunkt zu den vorgeschlagenen Rechtsvorschriften in Bezug auf horizontale Cybersicherheitsanforderungen für Produkte mit digitalen Elementen (Cyberresilienzgesetz) geeinigt.
Mit den vorgeschlagenen neuen Vorschriften soll sichergestellt werden, dass Produkte mit digitalen Komponenten wie vernetzte Heimkameras, intelligente Kühlschränke, Fernsehgeräte und Spielzeug sicher sind, bevor sie auf den EU-Binnenmarkt gelangen.
-
26. Juni Vorläufige Einigung über Cybersicherheit in den EU-Einrichtungen
Der Rat der EU und das Europäische Parlament erzielen eine vorläufige Einigung über einen gemeinsamen Rahmen für die Cybersicherheit in den Organen, Einrichtungen und sonstigen Stellen der EU.
Die Einigung wird dazu beitragen, ihre Resilienz und ihre Kapazitäten für die Reaktion auf Sicherheitsvorfälle zu verbessern und gemeinsame Standards und die Zusammenarbeit zu gewährleisten.
Anschließend wird die Einigung auf fachlicher Ebene fertiggestellt und den EU-Botschaftern und ‑Botschafterinnen zur Bestätigung übermittelt. Sobald sie sowohl im Rat als auch im Parlament bestätigt ist, wird sie von beiden Organen förmlich angenommen.
-
23. Mai Rat nimmt Schlussfolgerungen zur Cyberabwehrpolitik der EU an
Der Cyberraum ist Schauplatz eines strategischen Wettbewerbs. Dadurch steigen in Zeiten zunehmender geopolitischer Spannungen und der Abhängigkeit von digitalen Technologien die Risiken, mit denen die EU in den Bereichen Sicherheit und Verteidigung konfrontiert ist.
In seinen Schlussfolgerungen zur Cyberabwehr betont der Rat, dass die EU und ihre Mitgliedstaaten
- ihre Resilienz gegenüber Cyberbedrohungen weiter stärken und
- ihre gemeinsame Cybersicherheit und Cyberabwehr gegen böswillige Handlungen und Angriffshandlungen im Cyberraum ausweiten müssen.
-
2022
-
28. November Rat nimmt neue Rechtsvorschriften über Cybersicherheit und Resilienz (NIS 2) an
Der Rat nimmt Rechtsvorschriften zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union an, um die Resilienz und die Kapazitäten zur Reaktion auf Sicherheitsvorfälle sowohl des öffentlichen als auch des privaten Sektors und der EU als Ganzes weiter zu verbessern.
Die neue Richtlinie mit der Bezeichnung „NIS 2“ wird die derzeit geltende Richtlinie zur Netz- und Informationssicherheit (die NIS-Richtlinie) ersetzen.
-
18. November Cybersicherheit in den Organen, Einrichtungen und sonstigen Stellen der EU: Rat legt seinen Standpunkt fest
Der Rat legt seinen Standpunkt zu einem gemeinsamen Rahmen für die Cybersicherheit in den Organen, Einrichtungen und sonstigen Stellen der EU fest.
Aufgrund der wachsenden Zahl ausgefeilter Cyberangriffe auf die öffentliche Verwaltung der EU hat die Europäische Kommission im März 2022 Maßnahmen zur Gewährleistung eines hohen gemeinsamen Cybersicherheitsniveaus vorgeschlagen.
Durch die Schaffung eines gemeinsamen Rahmens sollen mit diesen Maßnahmen die Resilienz und die Fähigkeit zur Reaktion auf Sicherheitsvorfälle aller EU-Einrichtungen verbessert und die Unterschiede bei ihrem Vorgehen beseitigt werden.
Nach der Festlegung des Standpunkts des Rates werden als nächster Schritt Verhandlungen mit dem Europäischen Parlament aufgenommen, sobald dieses über sein Verhandlungsmandat abgestimmt hat.
-
17. Oktober Rat nimmt Schlussfolgerungen zur Sicherheit der IKT-Lieferketten an
Der Rat nimmt Schlussfolgerungen an, in denen eine stärkere Sicherheit der Lieferketten der EU im Bereich der Informations- und Kommunikationstechnologien (IKT) gefordert wird. In den Schlussfolgerungen wird auch auf Abhängigkeiten in den IKT-Lieferketten eingegangen. Der Aufruf zum Handeln ist vor dem Hintergrund der Aggression Russlands gegen die Ukraine noch dringlicher.
In seinen Schlussfolgerungen fordert der Rat Anpassungen im Bereich der Vergabe öffentlicher Aufträge und im Rahmen der Überprüfungsmechanismen für ausländische Direktinvestitionen, auch in Bezug auf cybersicherheitsbezogene Auswahlkriterien.Die Mitgliedstaaten ersuchen die Kommission, methodische Leitlinien auszuarbeiten, um die öffentlichen Auftraggeber dazu zu ermutigen, ein angemessenes Augenmerk auf die Cybersicherheitsverfahren von Bietern und ihren Unterauftragnehmern zu legen.
Ferner werden in den Schlussfolgerungen bestehende und geplante cyberspezifische Rechtsinstrumente aufgezeigt, die ebenfalls zur Sicherheit der IKT-Lieferketten beitragen können:
- die überarbeitete Richtlinie zur Netz- und Informationssicherheit (NIS‑2-Richtlinie)
- Zertifizierungssysteme, die innerhalb des durch den Rechtsakt zur Cybersicherheit vorgegebenen Rahmens eingeführt werden
- der Vorschlag für einen Rechtsakt zur Cyberresilienz
In den Schlussfolgerungen wird weiter empfohlen, Unterstützungsmechanismen für die Finanzierung des Aufbaus einer sicheren digitalen Infrastruktur, für die Verbesserung des gemeinsamen Verständnisses und der Bewusstseinsbildung sowie für die Vertiefung der internationalen Zusammenarbeit zur Stärkung der Sicherheit der IKT-Lieferketten in der EU und darüber hinaus in Anspruch zu nehmen.
-
21. Juni Rat nimmt Schlussfolgerungen über einen Rahmen für eine koordinierte Reaktion der EU auf hybride Kampagnen an
Der Rat der Europäischen Union bekräftigt im Zusammenhang mit der russischen Aggression gegenüber der Ukraine und nach der Billigung des Strategischen Kompasses durch den Europäischen Rat (Tagung vom 24. und 25. März) erneut die Bedeutung der Entwicklung eines EU-Instrumentariums gegen hybride Bedrohungen.
Dieses Instrumentarium schafft den Rahmen für eine koordinierte Reaktion auf gegen die EU und ihre Partner gerichtete hybride Bedrohungen und Kampagnen. Mit dem Instrumentarium werden alle relevanten Akteure, politischen Maßnahmen und Instrumente zusammengeführt, um besser abgestimmt auf die Auswirkungen hybrider Bedrohungen reagieren zu können.
Der Rat bekräftigt, dass die Hauptverantwortung für die Abwehr hybrider Bedrohungen bei den Mitgliedstaaten liegt, und betont, dass für Entscheidungen über eine koordinierte Reaktion der EU auf hybride Kampagnen Folgendes gelten sollte: Sie sollten
- dem Schutz der Demokratie und des Völkerrechts dienen,
- der Verwirklichung der Ziele der Union dienen,
- der jeweiligen Kampagne angemessen sein,
- auf einer Lageerfassung beruhen,
- den größeren Zusammenhang berücksichtigen und
- das Völkerrecht wahren und Grundrechte und Grundfreiheiten schützen.
-
23. Mai Cyberraum: Rat vereinbart Stärkung der Cybersicherheit der EU und Verhinderung von Cyberangriffen
Der Rat billigt Schlussfolgerungen zur Entwicklung der Cyberabwehr der EU, die die allgemeine Stärkung der Cybersicherheit und die Resilienz gegenüber Cyberbedrohungen betreffen.
Durch die Entwicklung ihrer Cyberabwehr kann die EU offensive Cyberaktivitäten, die sich gegen die EU und ihre Mitgliedstaaten richten, besser bekämpfen. Den Akteuren, die der EU einen sicheren und offenen Zugang zum Cyberraum verweigern wollen, soll unverzüglich und langfristig begegnet werden, auch durch die Verhinderung von Bedrohungen und die Abschreckung davor ebenso wie durch die Verbesserung der Cyberkapazitäten.
Die Schlussfolgerungen ergeben sich aus mehreren Rechtsvorschriften und Strategien der EU, unter anderem aus dem Strategischen Kompass, dem Aktionsplan der EU zur Stärkung der Sicherheits- und Verteidigungspolitik der EU bis 2030.
-
16. Mai Cyberangriffe: Rat verlängert Sanktionsregelung
Der Rat beschließt, den Rahmen für restriktive Maßnahmen wegen Cyberangriffen, die die EU oder ihre Mitgliedstaaten bedrohen, um weitere drei Jahre zu verlängern, und zwar bis zum 18. Mai 2025.
Mit diesem Rahmen kann die EU gezielte restriktive Maßnahmen gegen Personen oder Organisationen verhängen, die an Cyberangriffen beteiligt sind, die erhebliche Auswirkungen haben und eine externe Bedrohung für die EU oder ihre Mitgliedstaaten darstellen.
-
13. Mai Stärkung der EU-weiten Cybersicherheit und Resilienz – Einigung über die NIS-2-Richtlinie
Der Rat und das Europäische Parlament erzielen eine vorläufige Einigung über Maßnahmen zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union. Damit sollen die Resilienz und die Kapazitäten – sowohl des öffentlichen als auch des privaten Sektors und der EU insgesamt – zur Reaktion auf Sicherheitsvorfälle verbessert werden.
Nach ihrer Annahme wird die neue Richtlinie mit der Bezeichnung NIS 2 die derzeit geltende Richtlinie zur Netz- und Informationssicherheit (die NIS-Richtlinie) ersetzen.
Die neuen Rechtsvorschriften sollen
- das Risiko- und Sicherheitsvorfallmanagement und die Zusammenarbeit stärken
- den Anwendungsbereich der Vorschriften ausweiten
-
11. Mai Verordnung über digitale Betriebsstabilität (DORA): vorläufige Einigung erzielt
Der Rat und das Europäische Parlament erzielen eine vorläufige Einigung über die Verordnung über digitale Betriebsstabilität (DORA), mit der sichergestellt werden soll, dass der europäische Finanzsektor in der Lage ist, die Betriebsstabilität im Falle einer schwerwiegenden Störung aufrechtzuerhalten.
Mit der DORA-Verordnung wird ein Rechtsrahmen für die digitale Betriebsstabilität geschaffen, nach dem alle Unternehmen sicherstellen müssen, dass sie in der Lage sind, allen Arten von Störungen und Bedrohungen im Zusammenhang mit IKT standzuhalten, darauf zu reagieren und sich von ihnen zu erholen.
Angesichts der ständig zunehmenden Gefahr von Cyberangriffen stärkt die EU die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsunternehmen und Wertpapierfirmen.
-
8./9. März EU-Ministerrunde befürwortet einhellig die Verstärkung der Cyberabwehrfähigkeit
Die für Telekommunikation und digitale Angelegenheiten zuständigen Ministerinnen und Minister der EU treten am 8./9. März 2022 zu einer vom französischen Ratsvorsitz organisierten informellen Tagung zusammen.
Sie sprechen sich angesichts des Anstiegs der Cyberbedrohung, der sich durch die Situation in der Ukraine und die Gefahr von Cyberangriffen innerhalb der Europäischen Union weiter verschärft, für eine stärkere und schnellere europäische Zusammenarbeit im Bereich der Cybersicherheit aus. Zudem fordern sie mehr Informationen über die Risiken für die europäischen Kommunikationsnetze und -infrastrukturen sowie Empfehlungen zur Stärkung ihrer Resilienz.
Die 27 Ministerinnen und Minister verabschieden eine politische Erklärung für den Aufbau von Cybersicherheitskapazitäten in der Europäischen Union.
-
2021
-
3. Dezember Rat legt Standpunkt zur neuen Cybersicherheitsrichtlinie fest
Auf der Dezembertagung des Rates (Telekommunikation) einigen sich die EU-Ministerinnen und -Minister auf eine „allgemeine Ausrichtung“ zu Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU im Rahmen der sogenannten NIS2-Richtlinie.
Ziel der Richtlinie ist die weitere Verbesserung der Resilienz und der Kapazitäten zur Reaktion auf Sicherheitsvorfälle sowohl des öffentlichen als auch des privaten Sektors und der EU als Ganzes. Mit ihr sollen Unterschiede bei den Anforderungen an die Cybersicherheit und bei der Umsetzung von Cybersicherheitsmaßnahmen zwischen verschiedenen Mitgliedstaaten beseitigt werden.
-
19. Oktober Rat nimmt Schlussfolgerungen zur Prüfung des Potenzials einer gemeinsamen Cyber-Einheit an
Der Rat nimmt Schlussfolgerungen an, in denen die EU und die Mitgliedstaaten ersucht werden, den EU-Rahmen für das Krisenmanagement im Bereich der Cybersicherheit weiterzuentwickeln. Dazu soll unter anderem das Potenzial einer gemeinsamen Cyber-Einheit geprüft werden.
In den Schlussfolgerungen hebt der Rat hervor, dass bestehende Netze konsolidiert werden müssen und dass eine Bestandsaufnahme etwaiger Lücken und Erfordernisse beim Informationsaustausch innerhalb und zwischen Cybergemeinschaften vorgenommen werden muss. Dies sollte in der Folge zur Vereinbarung möglicher vorrangiger Ziele und Prioritäten einer potenziellen gemeinsamen Cyber-Einheit führen.
-
17. Mai Cyberangriffe: Rat verlängert Rahmen für Sanktionen um ein weiteres Jahr
Der Rat beschließt, den Rahmen für restriktive Maßnahmen wegen Cyberangriffen, die die EU oder ihre Mitgliedstaaten bedrohen, um ein weiteres Jahr zu verlängern, und zwar bis zum 18. Mai 2022.
Mit diesem Rahmen kann die EU gezielte restriktive Maßnahmen gegen Personen oder Organisationen verhängen, die an Cyberangriffen beteiligt sind, welche erhebliche Auswirkungen haben und eine externe Bedrohung für die EU oder ihre Mitgliedstaaten darstellen.
Auch als Reaktion auf Cyberangriffe gegen Drittstaaten oder internationale Organisationen können restriktive Maßnahmen verhängt werden, wenn diese für notwendig erachtet werden, um die Ziele der gemeinsamen Außen- und Sicherheitspolitik (GASP) zu erreichen.
-
29. April Bekämpfung des Missbrauchs von Kindern im Internet – informelle Einigung mit dem Europäischen Parlament über befristete Vorschriften
Die Verhandlungsführer des Rates und des Europäischen Parlaments erzielen eine vorläufige Einigung über eine befristete Maßnahme, durch die es Anbietern elektronischer Kommunikationsdienste wie internetbasierter E‑Mail- und Messaging-Dienste ermöglicht wird, die Aufdeckung, Entfernung und Meldung sexuellen Missbrauchs von Kindern im Internet, einschließlich Grooming, fortzusetzen, bis die von der Europäischen Kommission angekündigten dauerhaften Rechtsvorschriften in Kraft sind.
In der Einigung ist eine Ausnahme von Artikel 5 Absatz 1 und Artikel 6 Absatz 1 der Datenschutzrichtlinie für elektronische Kommunikation vorgesehen. Die Einigung muss vom Rat gebilligt werden.
-
20. April Kompetenzzentrum für Cybersicherheit in Bukarest: Rat gibt grünes Licht
Durch die Schaffung eines Kompetenzzentrums für Cybersicherheit zur Zusammenführung von Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit will die EU die Sicherheit des Internets und anderer kritischer Netz- und Informationssysteme erhöhen. Die neue Stelle, die ihren Sitz in Bukarest (Rumänien) haben soll, wird insbesondere Mittel für den Bereich der Cybersicherheit aus den Programmen „Horizont Europa“ und „Digitales Europa“ koordinieren.
Das Europäische Kompetenzzentrum für Industrie, Technologie und Forschung im Bereich der Cybersicherheit wird mit einem Netzwerk nationaler Koordinierungszentren zusammenarbeiten, die von den Mitgliedstaaten benannt werden.
Der Rat nimmt am 20. April 2021 die Verordnung zur Einrichtung des Zentrums und des Netzwerks an. Im Anschluss erfolgt die endgültige Annahme durch das Europäische Parlament.
-
22. März Rat nimmt Schlussfolgerungen zur Cybersicherheitsstrategie der EU an
Der Rat nimmt Schlussfolgerungen zur Cybersicherheitsstrategie der EU für die digitale Dekade an. Diese Strategie wurde im Dezember 2020 von der Europäischen Kommission und dem Hohen Vertreter der EU für Außen- und Sicherheitspolitik vorgelegt. In ihr wird der Rahmen für EU-Maßnahmen umrissen, mit denen die Bürgerinnen und Bürger sowie die Unternehmen der EU vor Cyberbedrohungen geschützt, sichere Informationssysteme gefördert und ein globaler, offener, freier und sicherer Cyberraum geschützt werden sollen.
In den Schlussfolgerungen wird festgehalten, dass die Cybersicherheit für den Aufbau eines widerstandsfähigen, grünen und digitalen Europas von wesentlicher Bedeutung ist. Darin wird als zentrales Ziel festgelegt, strategische Autonomie zu erreichen und zugleich eine offene Wirtschaft zu bewahren. Dazu gehört auch die Stärkung der Fähigkeit zu autonomen Entscheidungen im Bereich der Cybersicherheit, um die digitale Führungsrolle der EU und ihre strategischen Kapazitäten zu stärken.
-
2020
-
15. Dezember Rat fordert Stärkung der Resilienz und Abwehr hybrider Bedrohungen, einschließlich der Desinformation
Der Rat nimmt Schlussfolgerungen an, in denen er dazu aufruft, auf EU-Ebene noch entschlossener gegen hybride Bedrohungen, einschließlich Desinformation, vorzugehen und die Resilienz zu stärken. Der Rat stellt fest, dass neue Technologien und Krisen wie die derzeitige Pandemie feindlich gesinnten Akteuren die Möglichkeit bieten, ihre Einmischungen auszuweiten. Dies stellt neben der Krise selbst eine zusätzliche Herausforderung für die Mitgliedstaaten und die EU-Organe dar.
Dem Rat ist bewusst, dass die COVID-19-Pandemie die EU und ihre Mitgliedstaaten anfälliger für hybride Bedrohungen macht. Zu diesen Bedrohungen zählen auch die verstärkte Verbreitung von Desinformation und manipulative Eingriffe. Das Vorgehen gegen solche Bedrohungen, insbesondere böswillige Cyberaktivitäten, Desinformation und Bedrohungen der wirtschaftlichen Sicherheit, erfordert einen umfassenden Ansatz mit gut funktionierender Zusammenarbeit und Koordinierung.
-
11. Dezember Vorläufige Einigung über EU-Kompetenzzentrum für Cybersicherheit
Die Verhandlungsführer des Rates und des Europäischen Parlaments erzielen eine vorläufige Einigung über einen Vorschlag zur Einrichtung eines Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit und eines Netzes nationaler Koordinierungszentren.
Diese beiden Strukturen werden dazu beitragen, den digitalen Binnenmarkt zu sichern – auch in Bereichen wie elektronischer Handel, intelligente Mobilität und Internet der Dinge – und die Autonomie der EU im Bereich der Cybersicherheit zu erhöhen.
-
9. Dezember Bukarest wird Sitz des neuen Europäischen Kompetenzzentrums für Cybersicherheit
Als künftiger Sitz des neuen Europäischen Kompetenzzentrums für Industrie, Technologie und Forschung im Bereich der Cybersicherheit wird von den Vertretern der Regierungen der EU-Mitgliedstaaten Bukarest (Rumänien) ausgewählt.
Das Kompetenzzentrum für Cybersicherheit wird die Koordinierung von Forschung und Innovation im Bereich der Cybersicherheit in der EU verbessern. Zudem soll es das Hauptinstrument der EU für die Bündelung von Investitionen in Forschung, Technologie und industrielle Entwicklung im Bereich der Cybersicherheit sein.
Auswahl des Sitzes des Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung (Infografik)Auswahl des Sitzes des Kompetenzzentrums für Cybersicherheit in Industrie, Technologie und Forschung (Infografik)
-
2. Dezember Cybersicherheit vernetzter Geräte – Rat nimmt Schlussfolgerungen an
Der Rat nimmt Schlussfolgerungen an, in denen der zunehmenden Nutzung von Konsumgütern und industriellen Geräten, die mit dem Internet verbunden sind, sowie den damit verbundenen neuen Risiken für die Privatsphäre und die Informations- und Cybersicherheit Rechnung getragen wird.
In den Schlussfolgerungen wird unterstrichen, wie wichtig es ist zu prüfen, ob langfristig horizontale Rechtsvorschriften notwendig sind, um alle einschlägigen Aspekte der Cybersicherheit vernetzter Geräte, wie Verfügbarkeit, Integrität und Vertraulichkeit, anzugehen.
Vernetzte Geräte, einschließlich Maschinen, Sensoren und Netze, die das Internet der Dinge (IoT) ausmachen, werden ebenso wie ihre Sicherheit eine Schlüsselrolle bei der Gestaltung der digitalen Zukunft Europas spielen.
-
30. Juli EU verhängt erstmals Sanktionen als Reaktion auf Cyberangriffe
Der Rat beschließt, restriktive Maßnahmen gegen sechs Personen und drei Einrichtungen zu verhängen, die für verschiedene Cyberangriffe verantwortlich sind oder daran beteiligt waren. Zu den verhängten Sanktionen gehören ein Reiseverbot und das Einfrieren von Vermögenswerten. Ferner ist es Personen und Einrichtungen aus der EU untersagt, den gelisteten Personen und Einrichtungen Gelder zur Verfügung zu stellen.
-
9. Juni Schlussfolgerungen des Rates: Gestaltung der digitalen Zukunft Europas
Der Rat nimmt Schlussfolgerungen an, in denen auf eine große Bandbreite von Aspekten der Umsetzung der EU-Digitalstrategie eingegangen wird. Darin werden die Auswirkungen des digitalen Wandels bei der Bekämpfung der Pandemie und seine entscheidende Rolle bei der Erholung nach der COVID‑19-Krise hervorgehoben.
Da Cyberbedrohungen und Fälle von Cyberkriminalität an Zahl und Komplexität zunehmen, will die EU-Ministerrunde die Reaktionsfähigkeiten der EU im Bereich Cybersicherheit verbessern und die Integrität, Sicherheit und Widerstandsfähigkeit der digitalen Infrastrukturen sowie Kommunikationsnetze und ‑dienste sicherstellen. Die EU teilt ferner die Auffassung, dass es eines koordinierten Ansatzes zur Eindämmung der Risiken im Zusammenhang mit der Cybersicherheit und zur Gewährleistung einer sicheren 5G-Einführung bedarf.
-
5. Juni Mandat für Cybersicherheitszentren und Sachstand in Bezug auf 5G-Netze
Am 3. Juni 2020 wurde im AStV ein neues Mandat für Verhandlungen mit dem Europäischen Parlament über die vorgeschlagene Verordnung zur Einrichtung des Europäischen Kompetenzzentrums für Cybersicherheit und des Netzes nationaler Koordinierungszentren vereinbart. Nun wird der kroatische Ratsvorsitz Kontakt mit dem Hauptverhandlungsführer des Parlaments aufnehmen, um die Möglichkeit einer Trilog-Sitzung zu prüfen.
Ferner informiert der Vorsitz über den Stand der Umsetzung des EU-Instrumentariums für die 5G‑Cybersicherheit.
-
2019
-
3. Dezember Bedeutung und Sicherheitsrisiken der 5G-Technologie: Rat nimmt Schlussfolgerungen an
In den Schlussfolgerungen des Rates zu 5G wurde auf die Auswirkungen auf die europäische Wirtschaft und die Notwendigkeit hingewiesen, Sicherheitsrisiken zu mindern.
Die Ministerinnen und Minister der EU betonten, dass 5G-Netze Teil der wichtigen Infrastruktur für die Aufrechterhaltung lebenswichtiger gesellschaftlicher und wirtschaftlicher Funktionen sein werden.
-
17. Mai Cyberangriffe: Rat kann jetzt Sanktionen verhängen
Der Rat nimmt einen Rahmen an, der es der EU ermöglicht, gezielte restriktive Maßnahmen zur Verhinderung von Cyberangriffen, die eine externe Bedrohung für die EU oder ihre Mitgliedstaaten darstellen, und zur Reaktion auf solche Angriffe zu verhängen.
Insbesondere kann die EU auf Grundlage der betreffenden Entscheidung erstmalig Sanktionen gegen Personen oder Einrichtungen verhängen, die
- für Cyberangriffe oder versuchte Cyberangriffe verantwortlich sind,
- finanzielle, technische oder materielle Unterstützung für Cyberangriffe leisten,
- auf andere Weise daran beteiligt sind.
Sanktionen können auch gegen Personen oder Einrichtungen verhängt werden, die mit ihnen verbunden sind.
Diese Rahmenregelung gilt auch für Cyberangriffe gegen Drittstaaten oder internationale Organisationen, wenn restriktive Maßnahmen für notwendig erachtet werden, um die Ziele der gemeinsamen Außen- und Sicherheitspolitik (GASP) zu erreichen.
Die EU und ihre Mitgliedstaaten rüsten sich für mehr Resistenz gegenüber Cyberangriffen und für die Reaktion darauf. -
9. April Rat nimmt Rechtsakt zur Cybersicherheit an
Am 9. April 2019 nimmt der Rat eine Verordnung mit der Bezeichnung "Rechtsakt zur Cybersicherheit" an, mit der Folgendes eingeführt wird:
- ein EU‑weites Zertifizierungssystem
- eine Agentur der Europäischen Union für Cybersicherheit, die aus der bestehenden Agentur der Europäischen Union für Netz- und Informationssicherheit (ENISA) hervorgeht
-
13. März Kompetenzbündelung in der Cybersicherheit: Rat kann Verhandlungen mit Europäischem Parlament aufnehmen
Der Ausschuss der Ständigen Vertreter erteilt dem Ratsvorsitz das Mandat, mit dem Europäischen Parlament über eine Kompetenzbündelung im Bereich Cybersicherheit zu verhandeln.
Der Schwerpunkt der Verhandlungen wird auf zwei Initiativen liegen:
- Einrichtung einer wegweisenden Wissensbasis für Cybersicherheit mit der Bezeichnung "Europäisches Kompetenzzentrum für Cybersicherheitsforschung"
- Einrichtung eines Cybersicherheitskompetenznetzes
-
2018
-
19. Dezember Rechtsakt zur Cybersicherheit: Ausschuss der Ständigen Vertreter billigt vorgeschlagene Verordnung
Durch diese Zustimmung zum vorgeschlagenen Rechtsakt zur Cybersicherheit wird es ermöglicht, dass die Europäische Union eine EU‑weite Cybersicherheitszertifizierung einführt und für eine gestärkte ständige EU‑Agentur für Cybersicherheit sorgt.
Eine vorläufige Einigung über die neue Rechtsvorschrift ist am 10. Dezember zwischen dem Vorsitz und dem Europäischen Parlament erzielt worden.
Die EU‑weite Cybersicherheitszertifizierung wird bald für Geräte, die mit dem Internet verbunden sind, zur Verfügung stehen. Sie wird es den Verbrauchern ermöglichen, fundiertere Entscheidungen zu treffen, und wird es den Unternehmen erleichtern, ihre intelligenten Produkte in ganz Europa in Verkehr zu bringen.
-
19. November Cyberabwehr: Rat aktualisiert Politikrahmen
Die EU‑Mitgliedstaaten verstärken ihre Zusammenarbeit bei der Cyberabwehr, um ihre Kapazitäten zu erhöhen.
Dazu nimmt der Rat eine aktualisierte Fassung des EU‑Politikrahmens für die Cyberabwehr an.
Der ursprüngliche Politikrahmen war im Jahr 2014 angenommen worden. Mit der aktualisierten Fassung kann die EU neuen Sicherheitsherausforderungen Rechnung tragen. Darin werden vorrangige Bereiche für die Cyberabwehr festgelegt und die Rollen der verschiedenen Akteure näher bestimmt.
Auf seiner letzten Tagung vom 18. Oktober 2018 hatte der Europäische Rat Maßnahmen für die Schaffung einer soliden Cybersicherheit in der EU gefordert.
Dabei gehe es insbesondere darum, mit restriktiven Maßnahmen auf Cyberangriffe reagieren bzw. diese verhindern zu können.
Die EU stärkt ihre Abwehr gegen Cyberangriffe. -
18. Oktober Mehr Cybersicherheit in der EU: Europäischer Rat fordert Maßnahmen
Die EU‑Führungsspitzen fordern, Abschreckung, Abwehrfähigkeit und Reaktionsfähigkeit der EU in Bezug auf hybride Bedrohungen, Cyberbedrohungen sowie chemische, biologische, radiologische und nukleare Bedrohungen (CBRN‑Bedrohungen) weiter zu verstärken.
Hintergrund sind die Cyberangriffe gegen die Organisation für das Verbot chemischer Waffen (OVCW) in Den Haag.
Der Europäische Rat ruft außerdem dazu auf, die Verhandlungen über alle Vorschläge zur Cybersicherheit "vor Ablauf der Legislaturperiode" im April 2019 abzuschließen.
-
13. September Rechtsakt zur Cybersicherheit: Rat nimmt Verhandlungen mit Europäischem Parlament auf
Der Rat nimmt die Verhandlungen mit dem Europäischen Parlament mit dem Ziel auf, bis Jahresende zu einer Einigung über den Rechtsakt zur Cybersicherheit zu gelangen. Die allgemeine Ausrichtung zu diesem Vorschlag wird am 8. Juni festgelegt.
Mit dem Rechtsakt zur Cybersicherheit soll die Widerstandsfähigkeit gegenüber Cyberangriffen durch die Einrichtung eines EU‑weiten Rahmens für die Zertifizierung der Cybersicherheit von Produkten, Diensten und Verfahren der Informations- und Kommunikationstechnik (IKT) gestärkt werden. Damit würde auch die derzeitige Agentur der EU für Netz- und Informationssicherheit (ENISA) ausgebaut.
-
16. April Böswillige Cyberaktivitäten: Rat nimmt Schlussfolgerungen an
Der Rat nimmt Schlussfolgerungen zu böswilligen Cyberaktivitäten an, in denen die Bedeutung eines globalen, offenen, freien, stabilen und sicheren Cyberraums, in dem die Menschenrechte und Grundfreiheiten sowie die Rechtsstaatlichkeit uneingeschränkt gelten, hervorgehoben wird.
Der Rat bekundet seine tiefe Besorgnis darüber, dass Nicht‑EU‑Staaten und nichtstaatliche Akteure in zunehmendem Maße in der Lage und bereit sind, zur Verwirklichung ihrer Ziele auf böswillige Cyberaktivitäten zurückzugreifen. Die EU wird ihre Fähigkeiten zur Bekämpfung von Cyberbedrohungen weiter ausbauen.
-
2017
-
20. Dezember EU‑Institutionen verstärken Zusammenarbeit gegen Cyberangriffe
Die EU‑Institutionen machen einen wichtigen Schritt zur Verstärkung ihrer Zusammenarbeit gegen Cyberangriffe.
Mit einer interinstitutionellen Vereinbarung wird ein ständiges IT‑Notfallteam für alle Institutionen, Einrichtungen und sonstigen Stellen der EU (CERT‑EU) eingerichtet.
CERT‑EU wird eine koordinierte Reaktion der EU auf Cyberangriffe gegen ihre Institutionen sicherstellen.
-
24. Oktober Rat der EU einigt sich auf Aktionsplan für Cybersicherheit
Der Rat einigt sich darauf, einen Aktionsplan für die Reform der Cybersicherheit in der EU auszuarbeiten.
Die Ministerinnen und Minister heben hervor, dass die Online‑Sicherheit von wesentlicher Bedeutung für die europäische Bevölkerung und für europäische Unternehmen ist.
-
2016
-
9. Juni Bekämpfung krimineller Aktivitäten im Cyberspace: Rat beschließt nächste Schritte
Die EU‑Justizministerinnen und ‑minister erörtern Wege zur Verbesserung der Strafjustiz im Cyberspace. Sie verabschieden zwei Dokumente mit Schlussfolgerungen, in denen sowohl praktische Maßnahmen zur Verbesserung der Zusammenarbeit als auch ein Zeitplan für weitere Maßnahmen festgelegt sind.
- Schlussfolgerungen zur Verbesserung der Strafjustiz im Cyberspace
- Schlussfolgerungen zum Europäischen Justiziellen Netz für Cyberkriminalität
Letzte Überprüfung: 6. Juni 2025