• it-sa News

EU braucht einheitliche IT-Sicherheitsstrategie

Eine europäische IT-Sicherheitsstrategie und mehr Frauen im Bereich Cybersecurity – das wünscht sich ECSO-Generalsekretär Luigi Rebuffi. Im Interview spricht er über Pläne und Aktivitäten der European Cyber Security Organisation (ECSO).

Thomas Philipp Haas
Thomas Philipp Haas
Director Marketing & Manager Public Relations NürnbergMesse GmbH
close

Diese Inhalte stehen der it-sa 365 Community zur Verfügung. Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

EU braucht einheitliche IT-Sicherheitsstrategie Eine europäische IT-Sicherheitsstrategie und mehr Frauen im Bereich Cybersecurity – das wünscht sich ECSO-Generalsekretär Luigi Rebuffi. Im Interview spricht er über Pläne und Aktivitäten der European Cyber Security Organisation (ECSO).

Nur Ziegel aber kein Haus, so charakterisiert Rebuffi die Cybersecurity-Pläne der EU. Der ECSO-Generalsekretär vermisst EU-weit gültige Strategien und Standards.

Luigi Rebuffi nimmt kein Blatt vor den Mund, denn ihm fehlt auf EU-Ebene der große Wurf: „Es hapert an einer gesamteuropäischen IT-Sicherheitsstrategie“, kritisiert Rebuffi, Generalsekretär der European Cyber Security Organisation (ECSO), während der Pressekonferenz zur Eröffnung der ersten it-sa seit Beginn der Corona-Krise. „Die Strategie der EU besteht aus vielen Ziegeln, bildet aber kein Haus“, verdeutlicht er seine Kritik in einem Interview während der it-sa. Er geht noch weiter: „Es braucht in der EU eine gemeinsame Vision“. Dazu zähle auch der entsprechende finanzielle Rahmen. „Die Planung der EU-Kommission für Cybersecurity-Projekte beläuft sich für die nächsten sieben Jahre lediglich auf 2,5 Milliarden Euro“, bemängelt Rebuffi. In den USA sei das Investitionsvolumen wesentlich höher und „selbst Israel investiert in diesem Bereich mehr als die EU“, so der Generalsekretär.

Als Ursache für eine fehlende gemeinsame Gesamtstrategie macht Rebuffi insbesondere die unterschiedlichen politischen Interessen der verschiedenen Mitgliedsländer aus. „Beispielsweise beschäftigt man sich in Deutschland bereits mit Security-Fragen der Industrie 4.0, in manchen anderen Ländern existiert in Bezug auf IT-Security hingegen nicht die gleiche Sensibilität“, führt der ECSO-Chef aus. Er nennt als Beispiel einige osteuropäische Länder, „es gibt dort viele Security Firmen, aber wenig Investitionsbewusstsein auf übergeordneter Ebene“, beklagt er. Obwohl doch gerade in diesen Ländern viele Talente vorhanden seien.

 

IT-Sicherheit braucht hohe Priorität

Rebuffi ist Generalsekretär der 2016 von ihm mitgegründeten ECSO, die als Public Private Partnership geführt wird. Der Italiener kennt Deutschland gut, schließlich hat er seinerzeit hier als Nuklearforscher promoviert und gearbeitet. Bevor er ECSO aus der Taufe hob, war er sechs Jahre lang Berater der Europäischen Kommission für die Forschungsprogramme der EU zur IT-Sicherheit. Auf europäischer Ebene kennt er sich also aus, wenn es um IT-Sicherheit geht. ECSO sei als Gegenüber und Anlaufstelle für die EU-Kommission gegründet worden, um Cybersecurity in Form von Public-Private-Partnership-Projekten voranzutreiben, erläutert er. 

„Viele unterschiedliche Organisationen sind Mitglieder der ECSO, von großen Unternehmen über Universitäten und Forschungszentren bis hin zu öffentlichen Einrichtungen der EU-Mitgliedstaaten“, berichtet Rebuffi und erklärt, dass zuerst der Schwerpunkt der ECSO auf Forschungsprojekten gelegen habe. „Aber es geht um mehr, etwa um die Entwicklung des europäischen Ecosystems oder um die Schaffung von EU-weiten Standards“, fügt er hinzu. Doch die Diversität innerhalb der EU-Mitgliedsländer mache die Schaffung eines gemeinsamen Binnenmarktes nicht gerade einfach. Jedes Land verfüge über eigene Vorgaben, „Europa hat mehr als 300 Regionen, die sehr unterschiedlich entwickelt sind und unterschiedliche Vorstellungen besitzen“, sagt Rebuffi. Da es in den Ländern sehr unterschiedliche industrielle und ökonomische Entwicklungsstände gäbe, seien auch entsprechend unterschiedliche Priorisierungen von IT-Sicherheit gegeben. Selbst in den verschiedenen Branchen fänden sich noch diese Unterschiede, zum Beispiel seien viele Krankenhäuser diesbezüglich eher rückständig.

 

Mehr Frauen einbinden

Für die Verwirklichung ihrer Ziele hat die ECSO verschiedene Arbeitsgruppen gegründet, darunter eine für Bildungsangelegenheiten. Hierfür spiele sowohl der Fachkräftemangel eine Rolle, als auch Probleme infolge unterschiedlicher Bildungsniveaus. „Bildung ist ein nationales Thema, Brüssel kann nur Richtlinien vorschlagen“, beklagt Rebuffi, das erschwere gemeinsame Vorhaben. 

„Wir fördern insbesondere Frauen, die sich in der IT-Security involvieren wollen“, erzählt er. Frauen hätten oft eine andere Herangehensweise, das könne sehr hilfreich sein. Er plädiert jedoch nicht dafür, Frauen einfach nur zu einem Informatikstudium zu bewegen. „Wir brauchen in der Cybersecurity nicht nur Geeks, Mathematiker oder Informatiker, wir brauchen zum Beispiel auch Juristinnen, Politikwissenschaftlerinnen, Kommunikationsexpertinnen oder Psychologinnen, ergänzt er und betont: „Besonders Letztere brauchen wir dringend in der Cybersecurity“. Das könne Türen öffnen, wovon auch Männer profitieren würden. Aber auch Lehrerinnen seien wichtig, wenn man Ausbildung gestalten will. 

Für das nächste Jahr plant er deshalb eine „European Cybersecurity Academy for women“. Allerdings ist dieses Projekt noch in der Findungsphase, jedoch hat es für Rebuffi einen hohen Stellenwert. Wohl nicht zuletzt, da er 2019 die Initiative Women4Cyber gründete, um die Beteiligung von Frauen im Bereich der Cybersicherheit zu fördern.

Autor: Uwe Sievers