Großbritannien hat ein nationales Computer Emergency Response Team (CERT) vorgestellt. CERT-UK wird unter Leitung von Direktor Chris Gibson die Reaktion auf Cybersecurity-Vorfälle von landesweitem Ausmaß koordinieren, Betreiber kritischer Infrastrukturen (etwa Kraftwerke) bei Sicherheitsmaßnahmen unterstützen und allgemein versuchen, das Sicherheitsbewusstsein von Privatleuten wie Firmen zu fördern.
Gleichzeitig dient das CERT-UK als Anlaufstelle für die Koordination mit CERTs anderer Nationen – etwa dem 2001 gegründeten CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder auch mit CERT.at, das seit 2008 auch gemeinsam mit dem österreichischen Bundeskanzleramt ein govCERT betreibt. Und auf EU-Ebene gibt es zudem das CERT-ENISA, das folgerichtig von der European Union Agency for Network and Information Security (ENISA) betrieben wird.
Die Vorstellung übernahm der Minister für Kabinettsangelegenheiten Francis Maude. Er zitierte Zahlen, 93 Prozent der Großunternehmen hätten im letzten Finanzjahr einen Sicherheitsvorfall gemeldet, der im Schnitt zwischen 450.000 und 850.000 Pfund kostete (840.000 bis 1.025.000 Euro). Ein Unternehmen mit Sitz in London habe aber bei einem solchen Anlass 800 Millionen Pfund (965 Millionen Euro) Umsatz eingebüßt. „CERT-UK wird eine unglaublich wichtige Rolle spielen, indem es sicherstellt, dass wir ein kräftiges, widerstandsfähiges Fundament unserer Wirtschaft haben. Es ist essentiell.“
Die Idee eines CERT fürs Vereinigte Königreich war seit zweieinhalb Jahren ernsthaft verfolgt worden – als Teil der National Cyber Security Strategy. Eigentlich sollte es innerhalb eines Jahres die Arbeit aufnehmen; schließlich unterhalten die meisten Länder längst solche Cybersicherheits-Notfallzentren.
CERT-UK ist zuletzt auch noch die neue Heimat der Cyber Information Sharing Partnership (CISP), in der sich britische Behörden und Firmen über Bedrohungen und Schwachstellen austauschen. Sie kann bisher mehr als 1000 Mitglieder vorweisen, darunter 350 Firmen und Verbände.
[mit Material von Steve Ranger, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
