EU-Staaten wollen wachsende Cyberkriminalität gemeinsam bekämpfen

In der zweiten Januarwoche 2016 haben sich die Justizminister der EU zu einer Sitzung in Brüssel getroffen. Auf der Tagesordnung stand auch die Verständigung über die Bekämpfung der Cyberkriminalität in Europa. Zudem wurde das neue Zentrum gegen Internetkriminalität besichtigt, das unter der Leitung von Europol in Den Haag steht.

Laut EU-Bericht zur Internetkriminalität verursachen allein die ständig im Umlauf befindlichen Viren – es sind grob geschätzt rund 150.000 – einen jährlichen Schaden von mehr als 340 Millionen Euro. Hinzu kommen weitere Attacken auf Behörden- und Bankennetzwerke, Phishing und Malware- Sendungen sowie räuberische Erpressungen durch Sperrungen von Computern oder Smartphones. Internationale Experten vermuten, dass die Cyberkriminalität durch sogenannte „mobile Malware“ in 2016 noch einmal einen deutlich Anstieg nimmt.

Neue EU Richtlinie kurz vor dem Start
Die Minister haben sich schon vor einiger Zeit mit dem Problem wachsender Domainkriminalität beschäftigt und die „NIS-Richtlinie zur Netzwerk- und Informationssicherheit“ erarbeitet. Nach einigen letzten Korrekturen wird sie Mitte des Jahres in Kraft treten. Die Richtlinie soll den Kampf gegen Cyberkriminelle koordinieren und die Ergebnisse verbessern. Wichtig ist vor allem die Sicherung von Netzwerken der lebenswichtigen Versorger, die bisher großen Attacken hilflos ausgeliefert waren.

Um einen ständigen Überblick über die Aktivitäten der Cyberkriminellen zu erhalten, will die neue Richtlinie mehr als 2.000 Unternehmen und Behörden verpflichten, die Sicherheitsvorkehrungen gegen Cyberangriffe zu verstärken und Störfälle jeder Art an ein Krisenzentrum zu melden.

Zudem fordert die Kommission auch IT-Unternehmen auf, mehr Daten für Ermittlungsbehörden freizugeben. Das wird – schon aufgrund der geltenden Ländergesetze – nicht einfach umzusetzen. Während in einigen Staaten die Freigabe von Daten durchaus übliche Praxis ist, sprechen z. B. die in Deutschland geltenden Datenschutzgesetze sich klar gegen eine Überwachung in größerem Maße aus.

Kritiker sprechen von einer „kuriosen“ Idee. Unternehmen werden gezwungen, Daten freizugeben – überführte Cyberkriminelle werden hingegen durch die neue Richtlinie geschützt. Die EU-Minister stehen vor einem großen Problem, das hoffentlich ohne Nachteile für EU-Bürger gelöst werden kann.