In Sicherheitskreisen hat die Attacke in der Ukraine für größte Aufregung gesorgt. Viele Hinweise deuten darauf hin, dass die Urheber aus Moskau kommen. Ein hochrangiger Experte im Umfeld der EU-Kommission sagt: "Vermutlich sollte uns im Westen mit diesem über Monate vorbereiteten Angriff signalisiert werden, wozu die Gegenseite im Stande ist." In Brüssel heißt es: "Wir glauben, dass es sich um einen staatsfinanzierten Angriff auf die kritische Infrastruktur eines anderen Staates handelt - so etwas haben wir bislang nicht gesehen."

Jetzt rüstet die EU auf. Nach Informationen unserer Redaktion wird die EU-Kommission morgen beschließen, dass dafür aus EU-Mitteln 450 Millionen Euro bereit gestellt werden. Das Geld steht für einen Zusammenschluss von Unternehmen, Wissenschaft und Behörden zur Verfügung. Bis zu 150 Firmen sollen bei dem so genannten Private-Public-Partnership-Projekt mitmachen. Die Gespräche laufen unter anderem mit Bosch, Siemens, Infineon und Airbus. Die Firmen unterstützen das Projekt auch mit eigenem Kapital, rund 1,2 Milliarden Euro, so dass insgesamt mehr als 1,6 Milliarden Euro zur Verfügung stehen. Die Initiative geht auf EU-Digitalkommissar Günther Oettinger (CDU) zurück. Mit dem Projekt, dessen Laufzeit zunächst von 2017 bis 2020 veranschlagt ist, soll EU-weit die Grundlagenforschung zur Abwehr von Cyberkriminalität vorangetrieben werden.

Das Bedrohungsszenario durch Wirtschaftsspionage, Sabotage oder Datendiebstahl, das die Kommission zeichnet, ist Besorgnis erregend. "Trotz einiger Erfolge bleibt die EU verwundbar für Cyber-Vorfälle", heißt es in einem Text, der den Kommissaren am Dienstag vorliegen wird. Besonders kritisch werde es, wenn gleich mehrere EU-Länder zeitgleich Ziel von Cyberattacken würden. Auch für die Wirtschaft ist die Bedrohung real:

Laut einer Studie des Branchenverbandes Bitkom wurde jedes zweite deutsche Unternehmen 2014 und 2013 Opfer eines Hackerangriffs. Der Schaden durch Cyberkriminalität wird auf über 51 Milliarden Euro im Jahr geschätzt.

Oettinger verfolgt daher einen strategischen Ansatz. Es sei für Europa wichtig, in der EU industrielle Kompetenz zur Abwehr von Cyberangriffen zu halten und die Abwanderung von Unternehmen zu stoppen. Es gehe nicht nur um das Vorhalten von Sicherheitstechnologien, sondern auch um Marktchancen für die Wirtschaft. Der globale Markt für die Cybersicherheits-Branche habe das größte Wachstumspotenzial im IT-Bereich. Es gehe darum, Europa zum führenden Spieler zu machen. Dazu gehöre ein hoher regulatorischer Standard für Datensicherheit, umfassender Schutz persönlicher Daten und die Möglichkeit, auf Angriffe professionell zu reagieren. Ziel der Kommission ist, dass die Cybersicherheitsbranche in der EU ihren Anteil am Weltmarkt von 25 Prozent hält und ihr Umsatz jährlich um acht Prozent wächst.

Die Zusammenarbeit von Behörden, darunter auch das Militär, und den Unternehmen, die ihr Geld mit der Abwehr von Cyberattacken verdienen, soll besser werden. Bislang ist sie mangelhaft. Wissen und Expertise seien zwar vorhanden, heißt es in einem Papier der EU-Kommission, es sei aber "zu sehr verstreut und nicht strukturiert" abrufbar. Die Unternehmen würden zu wenig kooperieren. Wohl auch aus Sorge, Wissen an die Konkurrenz zu verlieren. Daher peilt Oettingers Ansatz nun eine Zusammenarbeit in der Grundlagenforschung an - also bevor der Wettbewerb losgeht.