Verschlüsselung: ENISA warnt vor Hintertüren

von Stefan Beiersmann

Sinkende Computing-Kosten erlauben auch Einzelpersonen, eine schwache Verschlüsselung zu knacken. Die EU-Behörde befürchtet auch Wettbewerbsnachteile für die IT-Industrie. Sie verweist auch auf die Sicherheitslücken Freak und Logjam, die auf schwacher Verschlüsselung in Exportprodukten basieren. weiter

Enisa: Europa ist nicht auf Duqu vorbereitet

von Anita Klingler und Tom Espiner

Unternehmen mangelt es der Behörde zufolge an Sicherheitsstandards. Auch kümmert sich das Management zu wenig um Bedrohungen wie Cyberspionage. In industriellen Kontrollsystemen gibt es zu viele technische Schwachstellen. weiter

EU und USA trainieren gemeinsam Cyberabwehr

von Florian Kalenda und Tom Espiner

Zwei Szenarien wurden durchgespielt: Datendiebstahl und ein Angriff auf Infrastrukturen. Der Fokus lag auf Kommunikations- und Entscheidungswegen. Computer kamen nicht zum Einsatz. weiter

Enisa bemängelt Sicherheit von App Stores

von David Meyer und Florian Kalenda

Die EU-Behörde schlägt fünf Verteidigungslinien gegen Malware vor. Darunter ist ein "Kill-Switch", um Schadsoftware von Kundengeräten zu löschen. Außerdem sieht sie eingeschränkte App Stores pro Betriebssystem als sinnvoll an. weiter

Enisa: Webstandards des W3C sind ein Sicherheitsrisiko

von Bernd Kling und Tom Espiner

Die für Netzwerksicherheit zuständige EU-Behörde geht von über 50 Schwachstellen aus. Sie könnten es Angreifern erlauben, Informationen zu entwenden und sogar eine Sandbox auszuhebeln. Das W3C will die Probleme analysieren. weiter

Enisa fordert einheitliche Sicherheitsstandards

von Anita Klingler und Tom Espiner

Es gibt eine Reihe von Methoden, aber kein europaweites Bezugssystem. Je nach Unternehmen und Land herrschen unterschiedliche Vorgaben darüber, was wie gemessen wird. Die Behörde hat Empfehlungen für Politik und IT-Branche veröffentlicht. weiter

Enisa: Größe von Botnetzen wird überbewertet

von Anita Klingler und Tom Espiner

Sie sagt der Behörde zufolge nichts über das Sicherheitsrisiko aus, das von einem Botnetz ausgeht. Auch 1000 Geräte können großen Schaden anrichten. Zudem sind viele Schätzungen der Zahl infizierter PCs zu hoch gegriffen. weiter

Enisa berät Behörden zu Cloud-Computing

von Florian Kalenda und Lutz Pößneck

Es wird empfohlen, die Public-Cloud-Nutzung auf "auf nicht heikle und unbedenkliche Anwendungen zu beschränken". Auf EU-Ebene wird die Prüfung einer Regierungscloud empfohlen. weiter

EU warnt vor Gefahren durch Stuxnet-Malware

von Jack Clark und Stefan Beiersmann

Der Schädling ist laut Enisa eine "digitale Waffe". Er steht für den ersten organisierten Angriff auf wichtige Industrieressourcen. Die Enisa fordert die Entwicklung neuer Konzepte zum Schutz von kritischen Infrastrukturen. weiter

EU fordert härtere Strafen für Cyberkriminelle

von Anita Klingler

Malware zu programmieren und zu verkaufen, soll künftig strafbar sein. Als größte Gefahr macht die EU-Kommission Botnetze und Cyberspione aus. In einem ersten Schritt wird die Europäische Agentur für Netz- und Informationssicherheit gestärkt. weiter

Enisa-Umfrage: 95 Prozent aller Mails sind Spam

von Björn Greif

E-Mail-Anbieter sortieren vorab 80 Prozent aller Nachrichten aus. Jeder dritte gibt für die Spam-Abwehr knapp eine Million Euro pro Jahr aus. Der Großteil der unerwünschten Nachrichten stammt von Botnetzen aus USA, Russland und China. weiter