Mit einem eigenen Cybersolidaritätsgesetz will die EU-Kommission die Erkennung, Vorsorge und Bewältigung von Cybersicherheitsbedrohungen in der Union stärken. Und Kärnten bringt sich auf Initiative von Landeshauptmann Peter Kaiser (SPÖ) bei diesem Gesetzwerdungsprozess aktiv ein. Dazu übergab er am Donnerstag, im Rahmen seiner Teilnahme am Ausschuss der Regionen (AdR), je ein gebundenes Exemplar des Abschlussberichtes zum vergangenen Jahr verübten und letztlich erfolgreich abgewehrten Hackerangriff auf das Land Kärnten an Pehr Granfalk (Schweden), den AdR-Berichterstatter zum Cybersolidaritätsgesetz, und an Lina Gálves Muñoz (Spanien), Mitglied des Europäischen Parlaments.
„Die Zahl verbrecherischer Angriffe und betrügerischer Überfälle von Kriminellen im und über das Internet steigt rasant an. Cybercrime entwickelt sich zu einer regelrechten Pandemie, die jede und jeden treffen kann“, so Kaiser. „Das wirksamste Gegenmittel besteht aus einer europaweiten und globalen Vernetzung, dem Austausch von Erfahrungen, dem Weitergeben von Wissen, den daraus zu entwickelnden Gegenmaßnahmen und Strategien wie dem Aufbau einer starken Cyberwiderstandsfähigkeit.“ Ganz im Sinne einer solidarischen EU sei es daher selbstverständlich, dass er die Erfahrungen Kärntens im Umgang mit dem verbrecherischen Hackerangriff der cyberkriminellen Gruppe BlackCat mit der EU-Kommission, den Mitgliedsstaaten und den europäischen Regionen teilt, Know-how und Erfahrungen zur Verfügung stellt, um andere europäische Regionen und Verwaltungen beim Aufbau und beim Schutz vor solchen Angriffen zu unterstützen.
Das enthält der Bericht:
Der Kärntner Bericht enthält eine Kurzbeschreibung des Hackerangriffs, eine Beschreibung des Ablaufs, getroffene Sofortmaßnahmen, einen Überblick über Data-Breach, Datenabfluss und Vorfallmanagement sowie über die interne Bearbeitung des Angriffs, eine datenschutzrechtliche Bewertung und weitere getroffene Maßnahmen. Der Bericht wird vom Berichterstatter Pehr Granfalk für die Stellungnahme des AdR herangezogen und der EU-Kommission weitergeleitet.
Das neue EU-Cybersolidaritätsgesetz soll drei Schwerpunkte enthalten: einen aus nationalen und grenzübergreifenden Sicherheitseinsatzzentren bestehenden europäischen Cyberschutzschild, ein Cybernotfallmechanismus in Form einer EU-Cybersicherheitsreserve, bestehend aus Sicherheitsvorfallnotdiensten, und ein Überprüfungsmechanismus zur Bewertung von Bedrohungen und Eindämmungsmaßnahmen. Zusätzlich soll eine eigene Akademie für Cybersicherheitskompetenzen eingerichtet werden, um entsprechende Fachkräfte auszubilden.