EU-Behörde warnt vor digitalem 11. September

Die Europäische Agentur für Netz- und Informationssicherheit (ENISA) warnte anlässlich der Vorstellung ihres Jahresberichts 2007 davor, die Bedeutung von Netzwerk- und Informationssicherheit in Europa zu unterschätzen. Direktor Andrea Pirotti forderte sogar eine gesetzliche Verpflichtung für Unternehmen, Sicherheitsprobleme zu melden, ansonsten drohe ein „digitaler 11. September“.

In ihrem Jahresbericht kommt die ENISA zu dem Schluss, dass derzeit 30 Prozent des Welthandels von digitalen Infrastrukturen abhängig seien. Spam habe Unternehmen 2007 rund 64,5 Milliarden Euro gekostet, doppelt so viel wie 2005. Aber da es nur noch sechs Prozent der Spam-Mails in die Mailboxen der Anwender schafften, glaubten diese, das Problem sei weitgehend unter Kontrolle.

Die Behörde lobt sich in dem Jahresbericht auch selbst dafür, dass sie den Umgang mit Cyber-Attacken durch die Einrichtung von Computer Emergency Response Teams (CERTs) unterstützt habe. 2005 hatten nur acht EU-Mitgliedstaaten ein Regierungs-CERT, heute sind es 14. Zehn weitere seien für die kommenden zwei Jahre geplant.

Außerdem unterstreicht ENISA in dem Bericht erneut die Risiken von Social Networking Sites. Sie empfiehlt als Gegenmaßnahme eine Neufassung der EU-Direktive 2002/58, die sich mit Privatsphäre und elektronischer Kommunikation befasst.

Außerdem stellte ENISA eine Machbarkeitsstudie für ein Europäisches Informations- und Alarmierungssystem vor, das sich vor allem an Kleinunternehmen und Privatpersonen richten soll. Neu ist diese Idee nicht: Das bereits 2003 mit ähnlichen Zielen gestartete Mcert scheiterte am mangelnden Interesse der Zielgruppe.

Die Mcert Deutsche Gesellschaft für IT-Sicherheit mbH hat ihren Geschäftsbetrieb daher im Juni 2007 eingestellt. Informationen zu IT-Sicherheitsthemen werden nun auf den Webseiten des Vereins „Deutschland sicher im Netz“ und des Bürger-CERT verbreitet.