EU-Agenturen müssen ihre Maßnahmen zur Cybersicherheit verstärken, sagen Prüfer

Die EU-Institutionen müssen mehr tun, um sich vor Cyberangriffen zu schützen, da ihre vernetzten Netzwerke sie einem größeren Risiko aussetzen. Dies sagte der Europäische Rechnungshof (ERH) am Dienstag, die jüngste Agentur, die angesichts der starken Zunahme von heimlichen Angriffen Alarm schlug.

Eine Flut von Cyberangriffen einiger Regierungen gegen politische Gegner und die jüngsten, viel beachteten Ransomware-Angriffe haben Länder auf der ganzen Welt dazu veranlasst, ihre Abwehrmaßnahmen zu verstärken.

Der Europäische Rechnungshof stellte fest, dass der unterschiedliche Stand der Vorbereitungen der EU-Agenturen im Bereich der Cybersicherheit ein Problem für ihre allgemeine Sicherheit darstellt. Er wies darauf hin, dass sich die Zahl der Cybersecurity-Vorfälle bei EU-Einrichtungen zwischen 2018 und 2021 mehr als verzehnfacht hat.

Zu den Unzulänglichkeiten der EU-Agenturen gehören ein inkonsistenter Ansatz in Bezug auf die Cybersicherheit, das Fehlen bewährter Praktiken im Bereich der Cybersicherheit sowie unzureichende Mittel und Ressourcen, so der Bericht.

"Da die EU-Einrichtungen stark miteinander verbunden sind, kann eine Schwachstelle in einer Einrichtung andere Sicherheitsbedrohungen nach sich ziehen", so der ERH in einem Bericht.

"Es sollten verbindliche Regeln für die Cybersicherheit eingeführt und die Mittel für das Computer Emergency Response Team aufgestockt werden", so der Bericht.

Der ERH forderte die Europäische Kommission auf, eine stärkere Zusammenarbeit zwischen den EU-Einrichtungen zu fördern und die EU-Agentur für Cybersicherheit stärker auf EU-Agenturen mit weniger Erfahrung in diesem Bereich zu konzentrieren.