Kampf gegen Cyberbedrohungen: Lücken werden geschlossen. EU-Agentur veröffentlicht Bericht über proaktive Erkennung von Störungen der Cybersicherheit, der die „digitale Feuerwehr“ effizienter machen soll

Die Agentur gibt heute einen Bericht
[http://www.enisa.europa.eu/act/cert/support/proactive-detection ]
heraus, der 16 Mängel bei der Erkennung von Vorfällen in Bezug auf
die Netzsicherheit aufdeckt. Wie der Bericht offenbart, werden nicht
alle verfügbaren Werkzeuge von der „digitalen Feuerwehr“, den
Computer Emergency Response Teams (CERTs), in ausreichendem Mass
genutzt, um Cyberbedrohungen effizient zu bekämpfen. Die Agentur
stellt daher auf europäischem/nationalem Niveau 35 Empfehlungen an
Anbieter und Nutzer von Daten zusammen, um die Defizite abzumildern.

Die Studie
[http://www.enisa.europa.eu/act/cert/support/proactive-detection ]
ergab, dass die CERTs derzeit nicht alle verfügbaren externen Quellen
voll nutzen. Gleichermassen sammeln viele CERTs weder Daten über
entsprechende Vorfälle, noch teilen sie diese mit anderen CERTs. Das
ist besorgniserregend, denn der Informationsaustausch ist der
Schlüssel für eine effektive Bekämpfung von Schadsoftware und
schädlichen Aktivitäten – besonders wichtig beim länderübergreifenden
Kampf gegen Cyberbedrohungen.

Mängel. Die 16 Mängel bei der Aufdeckung von Vorfällen werden im
Bericht gründlich analysiert. Zu den grössten technischen Lücken
gehören ungenügende Datensicherheit (Falschmeldungen bei den
gelieferten Daten, mangelnde Lieferpünktlichkeit) sowie fehlende
Standardformate, -werkzeuge, -ressourcen und -fähigkeiten. Das
bedeutendste rechtliche Problem beinhaltet Datenschutzgesetze, die
den Informationsaustausch erschweren.

„CERT-Manager der jeweiligen Regierungen sollten den Bericht dazu
nutzen, die aufgedeckten Mängel zu beseitigen, indem sie mehr externe
Quellen zur Information über Vorfälle und zusätzliche Werkzeuge zur
Informationssammlung nutzen, um die Lücken zu schliessen,“ so
Professor Udo Helmbrecht [https://www.enisa.europa.eu/about-enisa/st
ructure-organization/executive-director ], geschäftsführender
Direktor von ENISA.

35 Empfehlungen, welche die Defizite entschärfen sollen. Für
Datenanbieter konzentrieren sich die wichtigsten Empfehlungen darauf,
wie man die CERTs besser erreichen kann, sowie auf bessere
Datenformate, auf besseren Datenversand und auf eine Verbesserung der
Datenqualität. Für Datenverbraucher werden zusätzliche Aktivitäten
von CERTs empfohlen, um die Qualität der Dateneingabe zu
verifizieren, sowie die spezifische Anwendung neuer Technologien. Auf
europäischer oder nationaler Ebene sind schliesslich eine Balance
zwischen Datenschutz und Datensicherheit sowie die Bereitstellung von
gemeinsamen Formaten, Möglichkeiten zur Integration statistischer
Vorfallsmeldungen und eine Erforschung von Datenverlusten
erforderlich.

Hintergrund: Proaktive Erkennung von Vorfällen ist die Aufdeckung
von schädlicher oder böswilliger Aktivität noch ehe Beschwerden oder
Schadensberichte eingehen. Als solches ist sie der Eckpfeiler für das
Portfolio effizienter CERT-Dienste. Sie kann die Effizienz der
Aktivitäten von CERTs enorm verbessern und so ihre Fähigkeiten im
Umgang mit Vorfällen stärken – einen der Basisdienste von nationalen
und staatlichen CERTs [http://www.enisa.europa.eu/act/cert/support/fi
les/baseline-capabilities-of-national-governmental-certs-policy-recom
mendations ] .

Vollständiger Bericht
[http://www.enisa.europa.eu/act/cert/support/proactive-detection ]

Hintergrund: Digital Agenda for Europe, Aktion 38 [http://ec.eur
opa.eu/information_society/newsroom/cf/fiche-dae.cfm?action_id=196&pi
llar_id=45&action=Action%2038%3A%20Member%20States%20to%20establish%2
0pan%2DEuropean%20Computer%20Emergency%20Response%20Teams ]

http://www.enisa.europa.eu/front-page/media/enisa-auf-deutsch

Ãœbersetzung. Das Englische Original ist die einzige massgebliche
Fassung.

Pressekontakt:
Ansprechpartner für Interviews: Ulf Bergstrom, Sprecher von
ENISA, press@enisa.europa.eu, Handy: +30-6948-460-143 oder Agris
Belasovs
oder Andrea Dufkova, CERT-Relations@enisa.europa.eu

Weitere Informationen unter:
http://