Die EU-Cybersecurity-Behörde Enisa hat einen fehlenden Datenaustausch zwischen Computer Emergency Response Teams (CERT) weltweit kritisiert. In einem am Mittwoch veröffentlichten Bericht heißt es, es fehlten Standardformate, Tools, Ressourcen und Kompetenzen. Dadurch würden effektive Reaktionen auf Cyber-Bedrohungen erschwert.
„Nationale CERT-Manager sollen bekannte Defizite abstellen, indem sie mehr externe Quellen für Informationen über Vorfälle und zusätzliche interne Tools zur Sammlung von Informationen nutzen, um die Lücken zu schließen“, wird Udo Helmbrecht, Executive Director der Enisa, in einer Pressemitteilung zitiert. Für ihre Analyse befragte die Behörde 45 CERTs weltweit zur Erkennung von sicherheitsrelevanten Zwischenfällen in Netzwerken. Die Namen der befragten Teams nannte die Enisa nicht.
Laut Agris Belasovs, Operational Security Expert bei der Enisa, geben CERTs ihre Informationen auch dann nicht immer weiter, wenn eine Infektion oder ein Angriff in die Zuständigkeit einer anderen CERT fällt. Grunde dafür seien rechtliche Bedenken und fehlendes Vertrauen. Manchmal sei auch einfach nur kein Ansprechpartner bekannt. „Einige CERTs möchten nicht preisgeben, dass sie solche Vorfälle erkennen können“, sagte Belasovs. „Einige Teams teilen nur ihre Daten, wenn sie eine vertrauensvolle Beziehung zu einem anderen Team aufgebaut haben.“
Ein rechtliches Problem betrifft den Austausch von IP-Adressen, die die europäische Datenschutzbehörde als eine Information einstuft, die die Identifizierung einer Person ermöglicht. In einigen Ländern könnte die Weitergabe somit gegen geltende Datenschutzgesetze verstoßen.
Die Enisa wies auch darauf hin, dass die zur Verfügung gestellten Daten unter Umständen keine hohe Qualität haben und Falschmeldungen, sogenannte False Positives, enthalten können. Zudem seien die Daten über Zwischenfälle manchmal nicht mehr aktuell oder basierten auf schwarzen Listen, die schnell veralteten.
Anfang der Woche hatte die Enisa auch bemängelt, dass kritische Infrastrukturen in Europa nicht ausreichend auf Cyberspionage-Angriffe vorbereitet seien. Konkret bezog sich die Behörde dabei auf Informationen stehlende Malware wie Duqu.
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…