CSA (EU Cyber Solidarity Act)

Der EU Cyber Solidarity Act (CSA) ist ein Legislativvorschlag der Europäischen Kommission vom 18. April 2023. Ziel des Gesetzes ist es, die kollektive Fähigkeit der Europäischen Union zu stärken, um auf groß angelegte Cyberbedrohungen angemessen reagieren zu können. Angesichts der sich verschärfenden Bedrohungslage im digitalen Raum – insbesondere durch geopolitische Spannungen wie den russischen Angriffskrieg gegen die Ukraine und durch immer raffiniertere Cyberangriffe – sieht sich die Europäische Union gezwungen, ihre Cybersicherheitsstrukturen weiter auszubauen und zu harmonisieren.

Der CSA verfolgt das Ziel, den digitalen Binnenmarkt resilienter und sicherer zu gestalten, insbesondere durch grenzüberschreitende Zusammenarbeit und koordinierte Reaktionsmechanismen. Denn Cyberangriffe machen nicht an nationalen Grenzen halt, und viele Mitgliedstaaten verfügen bislang nicht über ausreichende Mittel, um allein auf Angriffe großen Ausmaßes zu reagieren.

Kernstück des CSA ist der Aufbau eines „Europäischen Cyberschutzschildes“ – eines Netzwerks aus Security Operations Centres (SOCs), die sowohl auf nationaler als auch auf regionaler und EU-Ebene agieren. Diese Zentren sollen modernste Technologien wie Künstliche Intelligenz (KI) und automatisierte Analyseverfahren nutzen, um Cyberbedrohungen in Echtzeit zu erkennen, zu analysieren und Gegenmaßnahmen einzuleiten. Die SOCs werden auch für den Austausch von Bedrohungsinformationen unter den Mitgliedstaaten verantwortlich sein und damit ein europäisches Frühwarnsystem etablieren. Die grenzübergreifende Kooperation steht dabei im Mittelpunkt, um voneinander zu lernen, Synergien zu nutzen und die Reaktionsfähigkeit zu verbessern.

Ein weiterer zentraler Bestandteil des Cyber Solidarity Acts ist der Cybernotfallmechanismus, der in Fällen besonders schwerer Cyberangriffe greift. Innerhalb dieses Mechanismus wird eine EU-weite Cybersicherheitsreserve eingerichtet – ein Pool von vertrauenswürdigen privaten IT-Sicherheitsunternehmen, die im Notfall von nationalen Behörden oder EU-Institutionen angefordert werden können. Diese Reserve soll operative Unterstützung leisten, etwa bei der Eindämmung eines laufenden Angriffs, bei der forensischen Analyse oder bei der Wiederherstellung betroffener Systeme.

Zur Erhöhung der Vorsorge sieht der CSA koordinierte Sicherheitsüberprüfungen kritischer Einrichtungen vor. Das betrifft etwa Betreiber von Energieversorgern, Krankenhäusern, Verkehrsnetzen, digitaler Infrastruktur oder Finanzdienstleistungen. Diese Einrichtungen sollen regelmäßig getestet werden, um Schwachstellen zu identifizieren und zu beheben. Die Ergebnisse dieser Tests fließen in nationale und europäische Risikoberichte ein und bilden eine wichtige Grundlage für präventive Maßnahmen.

Eine weitere wichtige Säule des CSA ist der sogenannte Überprüfungsmechanismus für Cybersicherheitsvorfälle, der durch die EU-Agentur für Cybersicherheit (ENISA) koordiniert wird. Wenn es zu größeren Vorfällen kommt, übernimmt ENISA die Analyse, bewertet Ursachen, dokumentiert Reaktionen und gibt Handlungsempfehlungen an nationale Behörden und die EU-Institutionen. Ziel ist es, aus Vorfällen zu lernen, strukturelle Schwächen zu identifizieren und die strategische Ausrichtung der EU-Cybersicherheitsstrategie kontinuierlich weiterzuentwickeln.

Die Finanzierung des Cyber Solidarity Acts soll über das EU-Programm Digitales Europa erfolgen. Insgesamt sind bis zu 1,1 Milliarden Euro vorgesehen, mit denen der Aufbau von SOCs, die Entwicklung technischer Kapazitäten, die Ausbildung von IT-Sicherheitsfachkräften sowie die technische und organisatorische Unterstützung der Mitgliedstaaten finanziert werden sollen. Ein Teil der Mittel ist speziell für kleinere Mitgliedstaaten und weniger entwickelte Regionen vorgesehen, um ein möglichst einheitliches Sicherheitsniveau in der gesamten EU zu erreichen.