EU Cyber Solidarity Act: Europa baut gemeinsame Cyberabwehr auf

1 Min. Lesezeit

Cyberangriffe kennen keine Grenzen – aber die Abwehrkapazitäten in der EU sind ungleich verteilt. Der EU Cyber Solidarity Act schafft einen gemeinsamen europäischen Krisenmechanismus: koordinierte Reaktion auf großflächige Angriffe, ein EU-weites SOC-Netzwerk und einen Solidaritätsfonds für betroffene Mitgliedstaaten.

Das Wichtigste in Kürze

Europäisches SOC-Netzwerk (ESOC): Verknüpfte nationale Security Operations Center für koordinierte Bedrohungserkennung.
Cyber Emergency Reserve: Bereitschaftsdienste privater Anbieter, die bei großen Vorfällen aktiviert werden können.
Solidaritätsfonds: Finanzielle Unterstützung für Mitgliedstaaten, die durch großflächige Angriffe getroffen wurden.
Fokus auf kritische Infrastruktur: Energie, Wasser, Gesundheit, Finanzen – dieselben Sektoren wie NIS2.
Ergänzt NIS2, nicht ersetzt: Der Solidarity Act regelt die Reaktion, NIS2 die Prävention.

Was der Cyber Solidarity Act konkret enthält

Der EU Cyber Solidarity Act wurde im März 2024 vom EU-Parlament verabschiedet und trat im Sommer 2024 in Kraft. Er besteht aus drei Hauptpfeilern:

Europäische Cyber-Abwehrinfrastruktur: Aufbau eines Netzwerks nationaler und grenzüberschreitender SOCs (Security Operations Center), gefördert durch Horizon Europe-Mittel. Ziel: frühzeitige kollektive Bedrohungserkennung.

Cyber Emergency Mechanism: Ein Bereitschaftsrahmen mit vorab zertifizierten privaten Anbietern, die bei einer Cyber-Krise schnell mobilisiert werden können. Unternehmen können sich zertifizieren lassen und Teil der „Cyber Reserve“ werden.

Cyber Solidarity Review: Gemeinsame Analyse und Lernmechanismen nach großen Vorfällen – ähnlich wie Unfalluntersuchungskommissionen in anderen Sektoren.

Wie sich Unternehmen positionieren können

Für Unternehmen gibt es zwei relevante Wege: Erstens als Leistungsempfänger – wer kritische Infrastruktur betreibt und Mitglied eines ESOC-Netzwerks wird, kann auf koordinierte Unterstützung im Ernstfall zugreifen.

Zweitens als Teil der Cyber Reserve – ENISA zertifiziert Incident-Response-Anbieter, die in die europäische Bereitschaft aufgenommen werden. Das ist eine Positionierungschance für spezialisierte IT-Sicherheitsunternehmen, die grenzüberschreitend tätig sein wollen.

Zusammenspiel mit NIS2 und DORA

Der Cyber Solidarity Act ergänzt das europäische Cybersicherheits-Regelwerk: NIS2 regelt Prävention und Mindestanforderungen, DORA sektorspezifische Resilienz für Finanzunternehmen, und der Solidarity Act die koordinierte Krisenreaktion wenn all das nicht gereicht hat.

Praktisch: Unternehmen, die NIS2-compliant sind, haben bereits den Großteil der technischen Grundlage für eine Teilnahme an ESOC-Netzwerken. Der Solidarity Act erhöht die Anforderungen nicht – er schafft Mechanismen, wenn trotz Compliance ein Angriff erfolgreich ist.

Key Facts auf einen Blick

Verabschiedung EU-Parlament: März 2024, Inkrafttreten Sommer 2024

Finanzierung: Aus Horizon Europe-Programm (ca. 1,1 Mrd. € bis 2027)

Zielgruppe: Kritische Infrastruktur in 18 Sektoren (identisch mit NIS2)

Cyber Reserve: Vorab-zertifizierte private IR-Anbieter als erste Reaktionskraft

Koordination: ENISA als zentrale Koordinationsstelle auf EU-Ebene

Fakt: Der EU Cyber Solidarity Act stellt 1,1 Milliarden Euro für den Aufbau eines europäischen Cyber-Schutzschilds mit grenzübergreifenden Security Operations Centers bereit.

Fakt: Laut ENISA wurden 2024 über 10.000 Cybervorfälle mit grenzübergreifender Wirkung in der EU registriert – ein Anstieg von 25 % gegenüber 2023.

Häufige Fragen

Was ist der Unterschied zwischen NIS2 und dem Cyber Solidarity Act?

NIS2 regelt Prävention: Mindestanforderungen für Sicherheitsmaßnahmen, Meldepflichten, Governance. Der Solidarity Act regelt die kollektive Reaktion auf einen eingetretenen Vorfall. Beide sind komplementär.

Was ist die Cyber Emergency Reserve?

Ein Pool von vorab zertifizierten, kommerziellen Incident-Response-Anbietern, die durch ENISA qualifiziert wurden und bei großen Vorfällen schnell mobilisiert werden können – ähnlich einem Bereitschaftsdienst auf EU-Ebene.

Kann ein mittelständisches Unternehmen von diesem Mechanismus profitieren?

Direkt eher nicht – der Mechanismus richtet sich primär an Mitgliedstaaten und kritische Infrastruktur-Betreiber. Indirekt schon: die verbesserte nationale Reaktionsfähigkeit durch ESOC-Netzwerke kommt allen zugute, die von staatlicher Cyber-Abwehr abhängen.

Wie wird das ESOC-Netzwerk finanziert?

Hauptsächlich durch Horizon Europe-Mittel. Nationale Co-Finanzierung ist vorgesehen. Mitgliedstaaten, die nationale SOCs aufbauen und vernetzen, können EU-Förderung beantragen.

Wann ist die vollständige Umsetzung des Solidarity Act zu erwarten?

Der ESOC-Aufbau und die Cyber-Reserve-Zertifizierung werden schrittweise bis 2026/2027 vollständig operationell sein. Die Rechtsbasis ist bereits aktiv.