Über ENISA – die Agentur der Europäischen Union für Cybersicherheit

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat die Aufgabe, zu einem hohen gemeinsamen Maß an Cybersicherheit in ganz Europa beizutragen.

Sie wurde 2004 gegründet und 2019 durch den Rechtsakt zur Cybersicherheit in ihrem Mandat weiter gestärkt. Sie trägt zur EU-Politik im Bereich der Cybersicherheit bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Diensten und -Prozessen durch die Entwicklung von Schemata für die Cybersicherheitszertifizierung, kooperiert mit den Mitgliedstaaten und Einrichtungen der EU und unterstützt Europa dabei, sich den künftigen Herausforderungen im Bereich der Cybersicherheit zu stellen. Durch Wissensaustausch, Kapazitätenaufbau und Sensibilisierung arbeitet die Agentur gemeinsam mit ihren wichtigsten Interessenträgern darauf hin, das Vertrauen in die vernetzte Wirtschaft zu stärken, die Infrastruktur der Union abwehrfähiger zu machen und schließlich ein sicheres digitales Umfeld für die Gesellschaft und die Bürger Europas zu gewährleisten.

In einer zunehmend hypervernetzten Welt stellen Cyberkriminelle eine erhebliche Bedrohung für die innere Sicherheit der Europäischen Union und die Sicherheit ihrer Bürgerinnen und Bürger im Internet dar. Die COVID-19-Pandemie hat deutlich gemacht, wie wichtig mehr Sicherheit in der digitalen Welt ist. Die Menschen haben ihre Präsenz im Internet erhöht, um persönliche und berufliche Beziehungen zu pflegen, während Cyberkriminelle sich diese Situation zunutze gemacht haben und es vor allem auf den elektronischen Handel und elektronische Zahlungen sowie das Gesundheitssystem abgesehen haben.

Stärkung der Gemeinschaften

Cybersicherheit geht alle an. Europa strebt hier einen sektorübergreifenden umfassenden Rahmen für die Zusammenarbeit an. ENISA spielt eine wichtige Rolle bei der Förderung einer aktiven Zusammenarbeit zwischen den Interessenträgern im Bereich der Cybersicherheit in den Mitgliedstaaten und in den Organen und Einrichtungen der EU. Sie setzt sich für die Angleichung und wechselseitige Ergänzung gemeinsamer Anstrengungen ein, indem sie den Interessenträgern einen Mehrwert bietet, Synergien ermittelt sowie die vorhandenen Sachkenntnisse und Ressourcen zur Cybersicherheit wirksam nutzt. Die Gemeinschaften sollten in die Lage versetzt werden, das Cybersicherheitsmodell auszubauen. Deshalb hat die ENISA die Institutionskarte der EU für Cybersicherheit erstellt, um ihre wichtigsten Interessenträger zu ermitteln und ihre Arbeit zu fördern.

Gesetzgebung und Strategie

Cybersicherheit ist der Eckpfeiler der digitalen Transformation und durchdringt alle Bereiche. Daher muss sie in einer Vielzahl von Politikfeldern und Initiativen berücksichtigt werden. Cybersicherheit darf sich nicht auf eine Fachgemeinschaft technischer Cyberexperten beschränken. Vielmehr muss sie in alle EU-Politikbereiche integriert sein. Dabei ist eine Fragmentierung zu vermeiden und ein einheitlicher Ansatz unter Berücksichtigung der Besonderheiten jedes Bereichs zu verfolgen.

Operative Zusammenarbeit

Cybersicherheit ist eine Grundvoraussetzung für die Entwicklung und den Erfolg der europäischen digitalen Wirtschaft und Gesellschaft. Cyberangriffe kennen keine Grenzen. Sie können alle gesellschaftlichen Schichten betreffen. Daher muss die Union bei massiven (d.h. groß angelegten und grenzüberschreitenden) Cyberangriffen und Cyberkrisen sofort reagieren können. Angesichts grenzüberschreitender Verflechtungen bedarf es einer wirksamen Zusammenarbeit zwischen den Mitgliedstaaten und den Organen der EU, damit schneller gehandelt werden kann und die Anstrengungen auf allen Ebenen (strategisch, operativ, technisch und kommunikativ) angemessen koordiniert werden können.

Kapazitätenaufbau

Cyberangriffe nehmen rasant zu und werden zunehmend raffinierter. Gleichzeitig steigt auch die Nutzung von IKT-Infrastrukturen und -Technologien durch Einzelpersonen, Organisationen und Industrieunternehmen rapide. Die Nachfrage nach Kenntnissen und Kompetenzen in der Cybersicherheit übersteigt das Angebot. Die EU muss in den Aufbau von Kompetenzen und Talenten im Bereich der Cybersicherheit investieren – und zwar auf allen Ebenen, vom Laien bis hin zur hoch qualifizierten Fachkraft. Die Investitionen sollten nicht nur darauf ausgerichtet sein, die Fähigkeiten der Mitgliedstaaten in Bezug auf die Cybersicherheit auszubauen, sondern auch sicherstellen, dass die verschiedenen operativen Gemeinschaften über angemessene Möglichkeiten verfügen, mit der Bedrohungslage umzugehen.

Vertrauen schaffende Lösungen

Digitale Produkte und Dienstleistungen tragen sowohl Chancen als auch Risiken mit sich, wobei die Risiken identifiziert und gemindert werden müssen. Das Prüfen der Sicherheit digitaler Lösungen und die Gewährleistung ihrer Vertrauenswürdigkeit sollten unbedingt auf der Grundlage eines gemeinsamen Ansatzes erfolgen und darauf abzielen, die Belange von Gesellschaft, Markt, Wirtschaft und Cybersicherheit im Gleichgewicht zu halten. Eine neutrale Instanz, die transparent handelt, erhöht das Vertrauen der Kunden in digitale Lösungen und in das größere digitale Umfeld.

Vorausschau

Zahlreiche neue Technologien, die noch in den Kinderschuhen stecken oder kurz vor der Markteinführung stehen, könnten von vorausschauenden Verfahren profitieren. Ein strukturierter Prozess zur Förderung des Dialogs zwischen Interessenträgern würde es Entscheidungsträgern ermöglichen, frühzeitig Abhilfestrategien festzulegen, die die Abwehrfähigkeit der EU gegenüber Cyberbedrohungen verbessern, und Lösungen für neue Herausforderungen zu finden.

Wissen

Informationen und Wissen sind die Grundlage der Cybersicherheit. Unser Ziel ist es die Herausforderungen unserer Zeit zu meistern, und zwar in einem Umfeld, das sich aufgrund digitaler Entwicklungen und wechselnder Akteure ständig wandelt. Damit Cyberexperten uns dabei effizient unterstützen können, müssen wir laufend Informationen und Wissen zur Cybersicherheit erfassen, strukturieren, zusammenfassen, analysieren, kommunizieren und verwalten. Diese Phasen sind alle gleichermaßen wichtig, um sicherzustellen, dass Informationen und Wissen im europäischen Cybersicherheitsökosystem ausgetauscht und erweitert werden.

Die für die ENISA geltende Verordnung ist die Verordnung (EU) 2019/881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA (Agentur der Europäischen Union für Cybersicherheit) und über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnik und zur Aufhebung der Verordnung (EU) Nr. 526/2013 (Rechtsakt zur Cybersicherheit).

einen Verwaltungsrat

der Verwaltungsrat stellt sicher, dass die Agentur ihre Aufgaben unter den Bedingungen wahrnimmt, die es ihr ermöglichen, im Einklang mit dieser Verordnung tätig zu sein.

Learn more

einen Exekutivrat

der Exekutivrat bereitet die Beschlussvorlagen für den Verwaltungsrat vor.

Learn more

einen Exekutivdirektor

der Exekutivdirektor ist für die Leitung der Agentur verantwortlich und nimmt seine Aufgaben unabhängig wahr. Der derzeitige Exekutivdirektor der ENISA ist Juhan Lepassaar, der die Stelle im Oktober 2019 übernahm.

Learn more

ein Netzwerk der nationalen Verbindungsbeamten

das Netz der nationalen Verbindungsbeamten erleichtert den Informationsaustausch zwischen der ENISA und den EU-Mitgliedstaaten.

Learn more

eine Beratungsgruppe

die Beratungsgruppe ist hauptsächlich mit Angelegenheiten im Zusammenhang mit Interessenträgern befasst und bringt diese der ENISA zur Kenntnis.

Learn more

Ad-hoc-Arbeitsgruppen

Der Exekutivdirektor setzt Ad-hoc-Arbeitsgruppen aus Sachverständigen ein, die mit spezifischen technischen und wissenschaftlichen Fragen befassen.

Die Verordnung (EU) 2019/881 sieht zudem vor, dass die ENISA die Kommission bei der Wahrnehmung der Sekretariatsgeschäfte der Europäischen Gruppe für die Cybersicherheitszertifizierung (ECCG) unterstützt und die Sekretariatsgeschäfte der Gruppe der Interessenträger für die Cybersicherheitszertifizierung (SCCG) wahrnimmt.