Brüssel Bis zum Jahr 2020 wird es Schätzungen zufolge EU-weit 20 Milliarden Haushaltsgeräte und Autos geben, die mit einem Internetanschluss ausgestattet sind. Wenn das "Internet der Dinge" zunehmend Gestalt annimmt, wachsen die Risiken. Ein großangelegter Cyberangriff auf die vernetzten Geräte, die sich im Besitz der Verbraucher befinden, könnte große wirtschaftliche Schäden anrichten.
Schätzungen zufolge richtet digitale Kriminalität ("Cyberkriminalität") bereits heute über 250 Milliarden Euro Schaden in der EU an. Der wirtschaftliche Schaden durch Cyberkriminalität hat sich zwischen 2013 und 2017 verfünffacht und dürfte sich bis 2019 noch einmal vervierfachen. Allein im Verlauf des Jahres 2015 ist die Zahl der Fälle von digitaler Erpressung ("Ransomware") um 300 Prozent gestiegen. Bei diesem Delikt blockieren Unbekannte die Computer von Unternehmen und Verbrauchern und verlangen Lösegeld, um die infizierte Software wieder zu löschen.
Angesichts der gestiegenen digitalen Drohkulisse will die EU aufrüsten. So sollen EU-einheitliche Sicherheitsstandards für IT-Geräte entwickelt werden. Bislang unterscheiden sie sich innerhalb Europas. So gibt es etwa jeweils andere Sicherheitschecks für digitale Strommessgeräte ("smart meters") in Frankreich, Deutschland und England.
Die Zersplitterung der Standards ist ein wesentliches Hindernis für den digitalen Binnenmarkt, den die EU-Kommission schaffen will. Das Kalkül der Kommission: Gemeinsame Standards würden Unternehmen den Handel zwischen den Mitgliedstaaten erleichtern. Verbraucher könnten besser einschätzen, ob Produkte gut gegen Cyberkriminalität geschützt sind.
Die Kommission will die neuen Standards vorerst nicht zur Pflicht machen. Sie hofft vielmehr, dass die EU-Standards für Unternehmen auch so attraktiv sind, weil sie ihnen die Zertifizierung nach mehreren nationalen Regimen ersparen würden.
Die EU-Kommission schlägt vor, eine eigene EU-Agentur für die Cybersicherheit zu schaffen. Sie soll aus der Agentur für IT- und Netzwerksicherheit (ENISA) hervorgehen. Bislang hat die Behörde mit Sitz auf Kreta 84 Mitarbeiter und einen Etat von elf Millionen Euro im Jahr. Künftig soll sie 125 Mitarbeiter und einen Etat von 23 Millionen Euro haben. Die Agentur soll auch EU-weite Übungen für mehr Cybersicherheit durchführen und für einen besseren Austausch der Informationen zwischen den Mitgliedstaaten sorgen.
Die Kommission schlägt zudem eine strengere Ahndung von Cyberkriminalität vor. So soll das Strafmaß von zwei auf fünf Jahre heraufgesetzt werden. Außerdem sollen neue Formen der Internet-Kriminalität zunächst einmal identifiziert und dann als Delikt benannt werden. Dies bezieht sich etwa auf Betrug mit virtuellen Währungen wie Bitcoins oder mit mobilen Zahlungssystemen.
Weltweit agierende Banden dominieren die Szene. 2013 haben sie an Geldautomaten in der EU einen Schaden von 1,4 Milliarden Euro angerichtet, Händler wurden um eine weitere Milliarde Euro betrogen. Schätzungen zufolge werden jährlich 36 Milliarden sogenannter "Phishing-Mails" verschickt, mit denen die Täter versuchen, an Kreditkarten- und Kontodaten der Verbraucher zu kommen.
Die Kommission schlägt zudem Maßnahmen vor, um für einen besseren Fluss der nicht personenbezogenen Daten in der EU zu sorgen. Bislang gibt es eine zersplitterte Gesetzgebung innerhalb der EU, die Unternehmen etwa hindert, in verschiedenen Mitgliedsländern der EU gesammelte Daten effektiv zu nutzen. Auch das Speichern von Daten in der Cloud sei für viele Unternehmen, die in mehreren Mitgliedstaaten operierten, rechtlich schwierig.
Die EU-Kommission verspricht sich von einem besseren Fluss der nicht personenbezogenen Daten mehr Chancen für Unternehmen im Wettbewerb. Ein Beispiel: Der Gebrauch von Seife sowie der Verschleiß von Auto-Waschanlagen hänge entscheidend von den Wetterbedingungen vor Ort ab. Bislang könnten Anbieter von Autowaschstraßen die Daten aber nicht effektiv nutzen. Die Kommission geht davon aus, dass sich durch einen besseren Datenfluss insgesamt die Wirtschaftsleistung um acht Milliarden Euro im Jahr steigern ließe.