Die EU-Cybersecurity-Behörde Enisa hat einen fehlenden Datenaustausch zwischen Computer Emergency Response Teams (CERT) weltweit kritisiert. In einem am Mittwoch veröffentlichten Bericht heißt es, es fehlten Standardformate, Tools, Ressourcen und Kompetenzen. Dadurch würden effektive Reaktionen auf Cyber-Bedrohungen erschwert.
„Nationale CERT-Manager sollen bekannte Defizite abstellen, indem sie mehr externe Quellen für Informationen über Vorfälle und zusätzliche interne Tools zur Sammlung von Informationen nutzen, um die Lücken zu schließen“, wird Udo Helmbrecht, Executive Director der Enisa, in einer Pressemitteilung zitiert. Für ihre Analyse befragte die Behörde 45 CERTs weltweit zur Erkennung von sicherheitsrelevanten Zwischenfällen in Netzwerken. Die Namen der befragten Teams nannte die Enisa nicht.
Laut Agris Belasovs, Operational Security Expert bei der Enisa, geben CERTs ihre Informationen auch dann nicht immer weiter, wenn eine Infektion oder ein Angriff in die Zuständigkeit einer anderen CERT fällt. Grunde dafür seien rechtliche Bedenken und fehlendes Vertrauen. Manchmal sei auch einfach nur kein Ansprechpartner bekannt. „Einige CERTs möchten nicht preisgeben, dass sie solche Vorfälle erkennen können“, sagte Belasovs. „Einige Teams teilen nur ihre Daten, wenn sie eine vertrauensvolle Beziehung zu einem anderen Team aufgebaut haben.“
Ein rechtliches Problem betrifft den Austausch von IP-Adressen, die die europäische Datenschutzbehörde als eine Information einstuft, die die Identifizierung einer Person ermöglicht. In einigen Ländern könnte die Weitergabe somit gegen geltende Datenschutzgesetze verstoßen.
Die Enisa wies auch darauf hin, dass die zur Verfügung gestellten Daten unter Umständen keine hohe Qualität haben und Falschmeldungen, sogenannte False Positives, enthalten können. Zudem seien die Daten über Zwischenfälle manchmal nicht mehr aktuell oder basierten auf schwarzen Listen, die schnell veralteten.
Anfang der Woche hatte die Enisa auch bemängelt, dass kritische Infrastrukturen in Europa nicht ausreichend auf Cyberspionage-Angriffe vorbereitet seien. Konkret bezog sich die Behörde dabei auf Informationen stehlende Malware wie Duqu.
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…