Die EU-Kommission schlug am 16.12. vor, die geltenden Sicherheitsregeln für Netz- und Informationssysteme in der Union zu verschärfen. Kritische Infrastrukturen und Dienstleistungen müssten vor Cyberangriffen und Kriminellen, aber auch vor Naturkatastrophen sicher sein, hieß es. Zusätzlichen Schutz könne auch der Aufbau eines Netzes von Sicherheitszentren bieten. Dieses solle drohende Angriffe frühzeitig erkennen und bekämpfen.

Der EU-Außenbeauftragte Josep Borrell verwies bei der Vorstellung der Vorschläge auf den jüngsten Angriff auf das IT-System der Europäischen Arzneimittel-Behörde EMA. Bei ihm hatten unbekannte Hacker illegal Dokumente über den Corona-Impfstoff der Mainzer Firma Biontech und des US-Pharmariesen Pfizer erbeutet.

Einführung eines Sanktionssystems

EU-Innenkommissarin Ylva Johansson sagte: "Unsere Krankenhäuser, Abwassersysteme oder Verkehrsinfrastruktur sind nur so stark wie ihre schwächsten Anbindungen." Sie betonte zudem, dass sich Störungen in einem Teil der EU auch auf wesentliche Dienstleistungen anderswo auswirken könnten. Allein 2019 gab es nach Angaben der EU-Kommission rund 450 sicherheitsrelevante Zwischenfälle bei kritischen Infrastrukturen.

Mit Blick auf die Sicherheitsregeln sieht das Konzept der EU-Kommission unter anderem die Einführung eines Sanktionssystems vor. Es würde Bußgelder ermöglichen, wenn sich Betreiber kritischer Infrastrukturen nicht an Sicherheitsauflagen halten. Zudem soll der Anwendungsbereich der Regeln auf Bereiche wie die öffentliche Verwaltung, den Lebensmittelsektor und die Arzneimittelproduktion ausgeweitet werden. Bislang gilt die sogenannte NIS-Richtlinie nur für Bereiche wie das Gesundheitswesen, das Bankwesen, die Trinkwasserversorgung und die Energieinfrastruktur.

Über die Vorschläge werden nun die Regierungen der Mitgliedstaaten und das EU-Parlament beraten. Sollten sie beschlossen werden, müssten sie die Mitgliedstaaten innerhalb von 18 Monaten umsetzen.