2 Minuten

Zitierangaben: Vergabeblog.de vom 11/05/2022 Nr. 49572

EuRH: EU-Institutionen müssen sich besser gegen Cyberangriffe wappnen

Die Einrichtungen der EU werden immer häufiger zum Ziel von Cyberangriffen. Ihre Cyberabwehr ist unterschiedlich stark entwickelt, insgesamt jedoch sind sie gegen die zunehmenden Bedrohungen nicht ausreichend gewappnet.Zu diesem Ergebnis gelangt der Europäische Rechnungshof (EuRH).

Er berichtet weiter:
Da die EU-Institutionen eng miteinander verflochten sind, können Schwachstellen bei einer von ihnen zu Sicherheitsbedrohungen auch für andere führen. Dies geht aus einem Sonderbericht des Europäischen Rechnungshofs zur Cybersicherheit in den Einrichtungen der EU hervor. Die Prüfer empfehlen die Einführung verbindlicher Vorschriften zur Cybersicherheit und eine Aufstockung der Ressourcen des IT-Notfallteams der EU (CERT-EU). Auch sollte sich die Europäische Kommission für eine stärkere Zusammenarbeit der EU-Institutionen einsetzen, und das CERT-EU sowie die EU-Agentur für Cybersicherheit sollten sich vordringlich denjenigen EU-Einrichtungen widmen, die bei der Cybersicherheit Nachholbedarf haben, so die Prüfer.

Zwischen 2018 und 2021 hat sich die Zahl der schweren Cybersicherheitsvorfälle in den EU-Einrichtungen mehr als verzehnfacht; durch die Zunahme der Arbeit aus dem Homeoffice haben Hacker nun eine deutlich größere potenzielle Angriffsfläche. Schwere Sicherheitsvorfälle werden in der Regel durch komplexe Cyberangriffe verursacht, bei denen meist neue Methoden und Technologien zum Einsatz kommen. Es kann dann Wochen oder sogar Monate dauern, einen solchen Vorfall zu untersuchen und die Schäden zu beheben. Ein Beispiel dafür ist der Cyberangriff auf die Europäische Arzneimittelagentur, bei dem sensible Daten geleakt und manipuliert wurden, um das Vertrauen in Impfstoffe zu untergraben.

Die Organe, Einrichtungen und sonstigen Stellen der EU sind attraktive Ziele für potenzielle Angreifer und insbesondere für Gruppen, die in der Lage sind, technisch anspruchsvolle verdeckte Angriffe zum Zweck der Cyberspionage und anderen schädlichen Zwecken durchzuführen„, so Bettina Jakobsen, das für die Prüfung zuständige Mitglied des Europäischen Rechnungshofs. „Solche Angriffe können weitreichende politische Folgen haben, dem Ruf der EU insgesamt schaden und das Vertrauen in ihre Organe untergraben. Die EU muss mehr dafür tun, ihre eigenen Behörden zu schützen.“

Quelle: Europäischer Rechnungshof

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert