Resource Center

Am 24. Februar 2025 begann der Rat der Europäischen Union auf Vorschlag der Europäischen Kommission mit Beratungen über einen neuen Cybersicherheitsplan. Am 24. Februar 2025 begann der Rat der Europäischen Union auf Vorschlag der Europäischen Kommission mit den Beratungen über einen neuen Cybersicherheitsplan. Nach mehreren Verhandlungsrunden in seinen Vorbereitungsgremien hat der Rat den neuen Text heute auf der Tagung des Rates „Verkehr, Telekommunikation und Energie“ in Luxemburg förmlich angenommen.HintergrundIn den letzten Jahren hat die Europäische Union ihren Ansatz für ein umfassendes Cyberrisikomanagement durch verschiedene Instrumente und Initiativen kontinuierlich gestärkt. Die Richtlinie über Netz- und Informationssicherheit von 2016 (NIS1 – EU-Richtlinie 2016/1148) führte zur Schaffung des CSIRT-Netzwerks, das nationale Cybersicherheits- und Notfallteams in allen Mitgliedstaaten miteinander verbindet. Als Reaktion auf schwerwiegende Vorfälle wie WannaCry hat die Europäische Kommission 2017 eine Empfehlung (2017/1584) zur koordinierten Reaktion auf groß angelegte Cybersicherheitsvorfälle herausgegeben, die als „Cyber-Blueprint“ bekannt wurde. Diese Empfehlung wurde jedoch nie offiziell von den Mitgliedstaaten angenommen und ist aufgrund der sich rasch entwickelnden Cyberkrisenlage inzwischen überholt.Im Jahr 2019 erhielt die EU-Agentur für Cybersicherheit (ENISA) ein verstärktes und dauerhaftes Mandat, um die Lageerkennung und operative Koordinierung in der gesamten EU besser unterstützen zu können. Im folgenden Jahr wurde auf Ersuchen der Mitgliedstaaten das EU-Netzwerk für die Koordinierung von Cyberkrisen (EU-CyCLONe) als operative Koordinierungsebene eingerichtet, die von der ENISA unterstützt wird. Im Jahr 2022 wurde mit der NIS2-Richtlinie (EU-Richtlinie 2022/2555) die Rolle von EU-CyCLONe formell festgelegt und die Mitgliedstaaten verpflichtet, spezielle nationale Behörden für das Cyberkrisenmanagement einzurichten. Im Jahr 2025 wird mit dem Cyber-Solidaritätsgesetz die Lageerfassung und die Koordinierung der Reaktionen in der gesamten EU weiter unterstützt.Gleichzeitig haben groß angelegte Übungen wie die halbjährliche Cyber Europe und die EU-CyCLEs-Übung (unter französischem Vorsitz) wertvolle Erkenntnisse geliefert.Darüber hinaus haben geopolitische Entwicklungen wie der russische Angriffskrieg gegen die Ukraine dazu geführt, dass die EU zunehmend auf digitale Infrastrukturen angewiesen ist, und eine steigende Zahl von Cybervorfällen hat die Cyberbedrohungslage erheblich verschärft. Darüber hinaus wurde in Berichten wie dem ENISA-Bericht zum Stand der Cybersicherheit und dem Niinistö-Bericht eine Verbesserung der europäischen Bereitschaft für groß angelegte Cyberkrisen gefordert.Schließlich wurden unter belgischem Vorsitz die Schlussfolgerungen des Rates mit dem Titel „Zur Zukunft der Cybersicherheit: Gemeinsam umsetzen und schützen“ (10133/24) angenommen, in denen eine rasche Überarbeitung des Cyber-Blueprints von 2017 in Form einer Empfehlung des Rates gefordert wird.Was beinhaltet der neue Entwurf?Der neu angenommene Entwurf für einen Cybersicherheitsplan aktualisiert den Rahmen der EU für das Cyberkrisenmanagement. Er legt klar die Rollen der relevanten EU-Akteure in allen Phasen einer Cyberkrise fest, von der Vorbereitung und Erkennung bis hin zur Reaktion und Wiederherstellung.Der Entwurf steht im Einklang mit bestehenden EU-Mechanismen wie dem Integrierten Politischen Krisenreaktionssystem (IPCR) und dem EU-Instrumentarium für Cyberdiplomatie und trägt den jüngsten politischen Entwicklungen Rechnung, darunter der Entwurf für einen Plan für kritische Infrastrukturen und der Netzkodex für Cybersicherheit im Elektrizitätssektor.Wichtigste Punkte:Verbesserung der Koordinierung zwischen zivilen und militärischen Akteuren, einschließlich der Zusammenarbeit mit der NATO.Berücksichtigung der Ziele der bevorstehenden EU-Strategie zur Abwehr von Cyberangriffen.Förderung sicherer EU-weiter Kommunikationssysteme.Der Entwurf umfasst 13 Kapitel: Ziel, Geltungsbereich und Leitprinzipien; Definitionen; nationale Strukturen und Zuständigkeiten für das Cyberkrisenmanagement; wichtige Netzwerke und Akteure im Cyberkrisenökosystem der EU; Vorbereitung auf groß angelegte Vorfälle und Krisen; Erkennung von Vorfällen mit Eskalationspotenzial; Koordinierung der Reaktion auf EU-Ebene; Strategien für die öffentliche Kommunikation; diplomatische Reaktion und internationale Zusammenarbeit; Koordinierung mit militärischen Akteuren; Wiederherstellung und gewonnene Erkenntnisse; sichere Kommunikation; Schlussbestimmungen.Das Dokument orientiert sich an den Grundsätzen der Verhältnismäßigkeit, Subsidiarität, Komplementarität und Vertraulichkeit.Warum dies für das ZCB wichtig istDas Zentrum für Cybersicherheit Belgien (ZCB) spielte unter der Leitung seiner Abteilung für internationale Beziehungen und in enger Zusammenarbeit mit der Ständigen Vertretung bei der EU eine führende Rolle bei der Ausarbeitung der belgischen Position während der Verhandlungen.Als nationale Cybersicherheitsbehörde Belgiens – und als nationale Behörde für Cyberkrisenmanagement, die gemäß dem Königlichen Erlass zur Umsetzung der NIS2-Richtlinie benannt wurde – ist das ZCB für die Aktualisierung und Pflege des belgischen Rahmens für das Cyberkrisenmanagement verantwortlich. Die wirksame Berücksichtigung der Prioritäten Belgiens im endgültigen EU-Text war von entscheidender Bedeutung, um diesen neuen EU-Rahmen mit den laufenden nationalen Bemühungen in Einklang zu bringen. Weitere Informationen zum EU-Cyber-Aktionsplan

Die belgische Wall of Fame würdigt die Leistungen ethischer Hacker, die einen außergewöhnlichen Beitrag zum Schutz der digitalen Infrastruktur unseres Landes geleistet haben. Das Zentrum für Cybersicherheit Belgien (ZCB) lanciert eine „Belgian Wall of Fame“, eine Initiative, die den außergewöhnlichen Beitrag ethischer Hacker zum Schutz der nationalen digitalen Infrastruktur würdigen soll.Als wahre Wächter unseres digitalen Ökosystems sind ethische Hacker ein wesentliches Glied in der Cybersicherheitsstrategie des Landes. Dank ihrer Wachsamkeit und verantwortungsvollen Herangehensweise bei der Aufdeckung und Meldung von Schwachstellen können potenzielle Bedrohungen erkannt und neutralisiert werden, bevor sie böswillig ausgenutzt werden können. Ihr technisches Fachwissen in Verbindung mit ihrem bürgerschaftlichen Engagement ist ein wichtiger Faktor für die Gewährleistung der digitalen Sicherheit der Bürger, der Wirtschaft und der öffentlichen Einrichtungen.Verdiente Anerkennung für entscheidende BeiträgeDie belgische Wall of Fame, die jetzt online (unter https://ccb.belgium.be/de/cert/meldung-von-schwachstellen-an-das-zcb/wall-of-fame) verfügbar ist, ehrt Dutzende von Sicherheitsforschern, die kritische Schwachstellen gemäß den Grundsätzen der verantwortungsvollen Offenlegung gemeldet haben. Diese Initiative geht über eine rein symbolische Anerkennung hinaus und ist ein konkreter Ausdruck der Dankbarkeit und ein Katalysator für die Zusammenarbeit zwischen öffentlichen Diensten und dem Ökosystem der Cybersicherheitsexperten.Diese Initiative knüpft an den wichtigen legislativen Fortschritt vom Februar 2023 an, als Belgien einen innovativen Rechtsrahmen verabschiedete, der die IT-Schwachstellenforschung durch ethische Hacker unter bestimmten Bedingungen legitimiert.Das ZCB ruft die gesamte Community der ethischen Hacker dazu auf, ihr Know-how und ihre Fachkenntnisse weiterhin in den Dienst des öffentlichen Interesses zu stellen.

Das ZCB wurde vom belgischen Verteidigungscyberkommando eingeladen, sich am Locked Shields-Team zu beteiligen, einer groß angelegten Übung, die von der NATO organisiert wird. Sich perfekt auf Cyberangriffe vorbereiten? Das ist praktisch unmöglich. Aber die groß angelegte Übung „Locked Shields“ der NATO simuliert ein realistisches Szenario mit sehr realitätsnahen Problemen und Rahmenbedingungen. Mehr als 4.000 Personen aus nicht weniger als 41 verschiedenen Ländern nahmen an dieser Schulung teil. Das Zentrum für Cybersicherheit Belgien (ZCB) wurde vom belgischen Cyberkommando der Verteidigung eingeladen, Teil des Teams zu sein. Belgien, Lettland und Luxemburg bildeten ein Blue Team mit 260 Personen, das vier Tage lang Cyberangriffen ausgesetzt war. So konnten sie die verschiedenen Cyberfähigkeiten des Cyberkommandos des SGRS weiter optimieren.„Die Übung erfordert monatelange Vorbereitungen. Trotzdem kann man nicht auf alles vorbereitet sein, was in den nächsten Tagen auf uns zukommt“, erklärte einer der Teilnehmer zu Beginn der Übung. Bei Locked Shields, das vom NATO-Kompetenzzentrum für kooperative Cyberabwehr (CCDCOE) organisiert wird, werden verschiedene Teams auf der ganzen Welt gleichzeitig einem groß angelegten Cyberangriff ausgesetzt.17 Blue Teams wurden damit beauftragt, ein fiktives Land namens „Berylia“ vor realistischen Cyberangriffen des Red Teams zu schützen. Je besser ein Blue Team „Berylia“ verteidigt, desto mehr Punkte erhält es. Außerdem gibt es Green, Yellow und White Teams, neutrale Teams, die für die Ausarbeitung des Szenarios und die Simulation einer normalen Netzwerknutzung zuständig sind.Das internationale Blue Team Belgien-Luxemburg-Lettland belegte den 4. Platz unter 17 Blue Teams. Das ist angesichts des Schwierigkeitsgrades der Übung eine hervorragende Leistung. Nach der Übung berichtet ein Teilnehmer stolz: „Unser Team hat eine großartige Leistung erbracht. Ich habe gesehen, wie das Team und ich selbst im Laufe der Übung Fortschritte gemacht haben, und wir konnten auch gute Partnerschaften aufbauen. Locked Shields 2025 war also ein voller Erfolg!“„Train as you fight“Wir hören immer öfter davon: Cyberangriffe auf kritische Systeme. Zum Beispiel die Energieversorgung, die Satellitenkommunikation und 5G. Diese Systeme müssen betriebsbereit bleiben und der Zugang für die Nutzer muss während dieser Angriffe aufrechterhalten werden. Ein Mitglied des Reporting-Teams berichtet, dass dies viel Koordination erfordert: „Unser eigenes Blue Team besteht aus 19 Unterteams, die alles im Blick behalten. Wir haben Teams, die die Herkunft der Angriffe identifizieren und bekämpfen, andere, die überwachen, Rechtsgutachten erstellen, die Medien verfolgen und vieles mehr. Die Kommunikation zwischen den verschiedenen Teams ist entscheidend, aber auch die größte Herausforderung für den Erfolg.“Die Teilnehmer sammeln Erfahrungen, wie sie in einer Kriegssituation reagieren müssen und wie schnell sie reagieren und Entscheidungen treffen müssen. Alle werden an ihre Grenzen gebracht, das macht den Reiz von Locked Shields aus.„Für mich ist es wichtig, dass die Teilnehmer nicht nur Wissen und Fachkompetenz erwerben, um in Zukunft mit solchen Situationen umgehen zu können, sondern auch Kollegen kennenlernen, ihr Netzwerk erweitern und so den Grundstein für eine nachhaltige Zusammenarbeit und Partnerschaften über Grenzen hinweg legen“, meint einer der Organisatoren.Strategische Entscheidungsfindung unter DruckParallel zu dieser technischen Übung nahm Belgien auch an STRATEX teil – einer strategischen Fernübung, mit der die nationale Entscheidungsfindung unter Cyberkrisenbedingungen getestet werden sollte. Während der Kern der Übung in Tallinn (Estland) stattfand, versammelte sich das belgische STRATEX-Team im CCB-Hauptquartier in Brüssel. Wichtige Akteure wie das Cyber Command, das Nationale Krisenzentrum und die Ständige Vertretung bei der EU und der NATO arbeiteten gemeinsam daran, auf komplexe Szenarien zu reagieren. Zusammen mit dem in Tallinn stationierten Verbindungsbeamten des Cyber Command bewerteten sie, ob Belgien über die richtigen Pläne, Koordinierungsmechanismen und Kommunikationsstrukturen verfügt. Die Übung bot eine wertvolle Gelegenheit, die interinstitutionelle Zusammenarbeit zu stärken und die nationale Vorbereitung auf künftige Cyberkrisen zu verbessern.