Auf der heute zu Ende gehenden vierten „NIS Summer School„-Konferenz auf Kreta haben Sicherheitsexperten der Europäischen Union über Regulierungsmöglichkeiten in der ITK-Branche diskutiert. „Regulierungen werden in der EU zwar vielerorts in Frage gestellt, gerade bei Daten- und Netzwerksicherheit sind sie jedoch äußerst wichtig“, sagte der EU-Abgeordnete Jorgo Chatzimarkakis. Sichere IT-Systeme in der EU stärkten einerseits die internationale Wirtschaft und gäben Usern andererseits Sicherheit. Zudem erhöhten sie das Vertrauen in die neuen Technologien.
Während die EU im Privatbereich lediglich sanfte Regulierungen setzen sollte, seien im Bereich des Datenschutzes und der Sicherung der Netze klare Schritte nötig, betonte Chatzimarkakis. Um die Möglichkeiten derartiger Regulierungen zu prüfen, wurde die European Network and Information System Agency (ENISA) ins Leben gerufen, die verschiedene Methoden zur Sicherung der Netzwerke überprüfen, bewerten und schließlich Empfehlungen über den Einsatz abgeben soll. Derzeit untersucht die EU-Agentur beispielsweise die Verwendung von Domain Name System Security Extensions (DNSSEC) sowie weiterer Methoden, um die Resistenz des Domain Name Systems (DNS) gegenüber Cyberattacken zu erhöhen.
Kürzlich war es Hackern unter Ausnutzung einer Sicherheitslücke gelungen, die Übersetzung von Domain Names in IP-Adressen zu stören. Problematisch gestaltet sich dies vor allem dann, wenn anstatt der gewünschten Homepage eine Webseite mit einer völlig anderen IP-Adresse aufgerufen wird, die möglicherweise Schadcode enthält und den Rechner mit Malware verseucht. „Diese Ereignisse machen klar, dass das DNS besser geschützt werden muss“, sagt ENISA-Chef Andrea Pirtotti. „Wir arbeiten in diesem Bereich eng mit Regulatoren, Netzwerkbetreibern, Komponentenherstellern sowie Wissenschaftlern zusammen, um Empfehlungen zu erarbeiten.“ Den abschließenden Bericht will die ENISA Mitte November präsentieren.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…