Der neuen vorgeschlagenen Gesetzgebung zufolge würden neue aktualisierte gesetzliche Instrumente den EU-Mitgliedsstaaten zur Verfügung stehen, um dem Cyberverbrechen zu begegnen.
Die existierenden Regeln verlangen, dass der illegale Zugang und das Eingreifen in Computer, Server und Daten als Straftat verfolgbar sind. Die vorgeschlagene Richtlinie wird die derzeitigen Regelungen erhalten und stärken. Doch es wird außerdem insbesondere diejenigen betreffen und bestrafen, die Instrumente und Software herstellen, nutzen oder verkaufen, die zur Ausführung von Cyberverbrechen gedacht sind.
In den vergangenen Jahren haben kriminelle Organisationen groß angelegte illegale Operationen gegen sensible Informationsinfrastrukturen in verschiedenen EU-Ländern durchgeführt. Diese koordinierten Sabotageakte wurden durch die Nutzung spezieller Instrumente möglich gemacht, so wie Malware und Botnetze.
Malware ist schädliche Software, die auf einem Computer installiert wird, normalerweise ohne Zustimmung des Besitzers, um eine Reihe an betrügerischen Operationen durchzuführen, wie Datenklau oder Fernsteuerung des Geräts.
Sobald ein Computer den Befehlen eines unbekannten Nutzers folgt, wird er im Jargon „Zombie“ genannt. Hunderte oder gar tausende von Zombies, die von einem einzigen Kontrollzentrum aus gleichzeitig ins Leben gerufen werden, werden zu einer gefährlichen virtuellen Armee, die „Botnetz“ genannt wird und in der Lage ist, ernsthafte Störungen in der privaten und öffentlichen Informationsinfrastruktur auszulösen.
Virtuelle Kriege
Der berühmtberüchtigtste Angriff in Europa wurde 2007 gegen Estland verübt, eines der am stärksten digitalisierten Länder der EU. Den Tätern, die von den Behörden in Tallinn als im Dienst des Nachbarlandes Russland stehend identifiziert wurden, ist es gelungen, eine Reihe offizieller estnischer Webseiten zu blockieren. Für eine Weile schafften sie es, Onlinebanking, die Zahlung der Renten und eine Reihe anderer heikler Operationen einzufrieren, wodurch sowohl die Behörden als auch die Bürger beeinträchtigt wurden.
Mit der Hilfe schadvoller Software sei es möglich, die Kontrolle über eine große Menge an Computern zu erlangen und Kreditkartennummern und sensible Informationen zu stehlen oder groß angelegte Attacken zu beginnen. Es sei an der Zeit, dass man die Anstrengungen der EU gegen das Cyberverbrechen erhöhe, das auch häufig vom organisierten Verbrechen genutzt werde, sagte die EU-Kommissarin für Inneres, Cecilia Malmström, in einem Dokument.
Jedes Jahr gebe es neue gefährlichere Botnetze, die in der Lage seien, elektronische Dienste weltweit zu unterbrechen. Informationen der Kommission zufolge hat seit 2008 eine neue Art Malware, die unter dem Namen „Conficker“ bekannt ist, mehrere Länder in der ganzen Welt angegriffen. Berichten zufolge erlebten Verteidigungsdienste in Frankreich, Deutschland und Großbritannien ernsthafte Störungen, nachdem sie in den Anfangsmonaten 2009 von diesem Botnetz attackiert wurden. In der jüngeren Vergangenheit heißt es von einer neuartigen Malware namens „Stuxnet“, sie habe Anlagen, Fabriken und Pipelines infiziert. Konsequenzen für die industrielle Produktion sind möglich.
Die neu vorgeschlagenen EU-Regeln visieren spezifisch die Nutzung von Malware oder Botnetzen an. Um gegen diese Operationen vorzugehen, werden Mitgliedsstaaten im Feld der Cyberabwehr effektiver miteinander kooperieren und dringenden Anfragen sofort Folge leisten müssen.
Neue Rolle der ENISA
Als Teil des heute vorgeschlagenen Pakets schlägt die Kommission auch einen Regelungsentwurf vor, der darauf abzielt, den Auftrag der Europäischen Agentur, die der Netzsicherheit gewidmet ist, der ENISA, zu stärken und zu verlängern.
Unter den neuen Regelungen wird die Agentur ihre Anstrengungen zur Förderung der Zusammenarbeit zwischen Mitgliedsstaaten im Bereich der virtuellen Sicherheit verstärken. Sie wird auch weiterhin EU-weite Sensibilisierungskampagnen zu Cyberrisiken veranstalten.
Dabei handelt es sich genau um das, worauf die digitale Industrie die europäischen Behörden drängt.
Das weit verbreitete Bewusstsein über die versteckten Gefahren der Informationsnetzwerke wird die Nutzung der besten Abwehrinstrumente vereinfachen und die Ansteckung durch infizierte Software blockieren, und daher die Auswirkung des Online-Schwindels einschränken.
Die Behörden und Regierungen der EU müssten noch enger zusammenarbeiten, um den Leuten zu helfen, die Eigenschaften und das Ausmaß der neuen Cyberdrohungen zu verstehen. Man brauche die Hinweise und die Unterstützung der ENISA, um bei der Gestaltung wirksamer Reaktionsmechanismen zu helfen. Diese sollten die Bürger und die Online-Geschäfte schützen, sagte die EU-Kommissarin, die für Telekommunikationsnetze zuständig ist, Neelie Kroes.
