EU-Kommission will Cybersicherheit vereinfachen und stärken

Die EU-Kommission stellt ein neues Cybersicherheitspaket vor, um Unternehmen vor allem bei Ransomware-Angriffen zu entlasten. Kern ist die Stärkung der Agentur ENISA als zentrale Meldestelle.

Brüssel. Der Kampf gegen Cyberkriminalität soll in Europa einfacher werden. Diese Woche legte die Europäische Kommission einen umfassenden Reformvorschlag vor. Ziel ist es, die Meldung von Sicherheitsvorfällen EU-weit zu vereinheitlichen und den bürokratischen Aufwand für Unternehmen drastisch zu reduzieren. Besonders im Fokus: der Schutz kritischer Infrastrukturen und die Entlastung des Mittelstands.

Hintergrund sind die zunehmend professionellen Cyberangriffe der letzten Jahre. Ransomware-Attacken gefährden längst nicht mehr nur einzelne Firmen, sondern ganze Lieferketten und öffentliche Einrichtungen. Die bisherige Fragmentierung der Meldewege in der Union erschwerte eine schnelle, koordinierte Abwehr.

Cyberangriffe wie Ransomware treffen inzwischen Lieferketten und vor allem kleine und mittlere Unternehmen. Ein kostenloses E‑Book erklärt praxisnah, welche sofort umsetzbaren Schutzmaßnahmen helfen, wie Sie Meldepflichten und Compliance-Anforderungen (etwa NIS‑2 / DORA) rechtssicher abbilden und wie IT‑Verantwortliche priorisiert investieren. Mit Checklisten für Incident Response und einfachen Handlungsanweisungen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

ENISA wird zur zentralen Sicherheitsdrehscheibe

Herzstück der neuen Strategie ist der massive Ausbau der EU-Cybersicherheitsagentur ENISA. Sie soll zur zentralen Koordinierungs- und Meldestelle für grenzüberschreitende Vorfälle werden. Geplant sind erweiterte Kompetenzen, mehr Personal und ein größeres Budget.

Künftig soll ENISA aktiv Frühwarnungen vor Bedrohungen herausgeben, regelmäßige Lagebilder erstellen und Plattformen für die Incident-Meldung betreiben. In Zusammenarbeit mit Europol und nationalen CSIRT-Teams will die Agentur Organisationen auch direkt bei der Bewältigung von Angriffen unterstützen. Experten sehen in dieser Aufwertung eine notwendige Konsequenz, um auf die hybride Bedrohungslage souverän reagieren zu können.

„Ein Vorfall, eine Meldung“ für Unternehmen

Eine der wichtigsten Neuerungen betrifft die Compliance. Das Prinzip „ein Vorfall, eine Meldung“ soll den administrativen Aufwand für betroffene Firmen radikal senken. Bislang müssen Unternehmen oft an mehrere nationale und europäische Stellen berichten.

Die Kommission plant eine EU-weit harmonisierte Datenerhebung über eine zentrale, von ENISA betriebene Meldestelle. Dies soll bessere Lagebilder ermöglichen und die Reaktion auf Angriffswellen beschleunigen. Wirtschaftsverbände wie der Bitkom begrüßen den Vorstoß. Sie mahnen jedoch an, dass parallele Meldewege aus Regelwerken wie NIS-2 und DORA vollständig vermieden werden müssen.

Gezielte Entlastung für den Mittelstand

Ein besonderes Augenmerk liegt auf der Entlastung kleiner und mittlerer Unternehmen (KMU). Komplexe Compliance-Vorgaben überfordern diese oft. Die geplanten Anpassungen der NIS-2-Richtlinie schaffen Abhilfe.

Eingeführt wird eine neue Kategorie für „Small Mid-Caps“. Für rund 22.500 Betriebe könnten so die Compliance-Kosten sinken. Insgesamt sollen die Änderungen die Rechtssicherheit für etwa 28.700 Unternehmen in der EU erhöhen. Ein weiterer Punkt: die stärkere Anerkennung von Cybersicherheitszertifikaten. Diese sollen künftig als Nachweis für die Erfüllung anderer EU-Vorschriften dienen und Doppelprüfungen vermeiden.

Was kommt jetzt auf die Unternehmen zu?

Die Vorschläge der Kommission müssen nun das ordentliche Gesetzgebungsverfahren durchlaufen. Das Europäische Parlament und der Rat der EU müssen zustimmen. Für die Umsetzung der NIS-2-Änderungen haben die Mitgliedstaaten nach der Verabschiedung eine einjährige Frist zur nationalen Umsetzung.

Kurzfristig ändert sich also noch nichts für die betroffenen Unternehmen. Sie sollten die Entwicklungen jedoch aufmerksam verfolgen. Die geplanten Erleichterungen könnten künftig strategische Planung im Sicherheitsbereich beeinflussen und Freiräume für Investitionen in aktiven Schutz schaffen. Langfristig will die EU so den digitalen Binnenmarkt sicherer machen und das Vertrauen in digitale Dienstleistungen stärken.

PS: Die neuen EU‑Regeln zur Meldepflicht verändern das Risiko-Profil vieler Firmen. Das Gratis‑E‑Book „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, kosteneffiziente Schutzmaßnahmen für KMU und konkrete Maßnahmen zur Schließung von Compliance‑Lücken zusammen. Ideal für Geschäftsführer und IT‑Leads, die jetzt Prioritäten setzen müssen. Gratis-E‑Book zu Cyber-Security herunterladen