Cyberattacken: EU will Netzwerksicherheit stärken

Sichere IT-Systeme in der EU stärken einerseits die internationale Wirtschaft und geben den Usern andererseits Sicherheit und erhöhen das Vertrauen in die neuen Technologien, meint Chatzimarkakis.

Sicherung des Wissens

«Die Stärken der EU basieren auf den vier Grundfreiheiten, denen bald einen fünfte hinzugefügt wird: Die Freiheit des Wissens», meint Chatzimarkakis. Gerade in diesem Punkt ist die IKT immens wichtig, weil sie den Austausch des Know-hows fördert, begünstigt und beschleunigt.

Sie zu sichern werde daher eine der Hauptherausforderungen für EU-Repräsentanten in der kommende Zeit sein. In diesem Rahmen müsse auch die Industrie von dem veraltenden Gedanken weg kommen, dass Network Information Security (NIS) lediglich ein zusätzlicher Bereich der IKT sei, fordert der Abgeordnete.

Neue Agentur gegründet

Während die EU im Privatbereich lediglich sanfte Regulierungen setzen sollte, seien im Bereich des Datenschutzes und der Sicherung der Netze klare Schritte nötig, meint Chatzimarkakis.

Um die Möglichkeiten derartiger Regulierungen zu prüfen, wurde die European Network and Information System Agency (ENISA) ins Leben gerufen, die verschiedenste Methoden zur Sicherung der Netzwerke überprüfen, bewerten und schliesslich Empfehlungen über den Einsatz abgeben soll.

Derzeit untersucht die EU-Agentur beispielsweise die Verwendung von Domain Name System Security Extensions (DNSSEC) sowie weiterer Methoden, um die Resistenz des Domain Name Systems (DNS) gegenüber Cyberattacken zu erhöhen.

Besserer Schutz für DNS erforderlich

Die Angreifbarkeit des DNS rückte zuletzt in den Fokus von Experten und Medien, denn es war Cyberkriminellen über einen Lücke gelungen, die Übersetzung von Domain Names in IP-Adressen zu stören.

Problematisch gestaltet sich dies vor allem dann, wenn anstatt der gewünschten Homepage, eine Webseite mit einer völlig anderen IP-Adresse aufgerufen wird, die möglicherweise Schadcode enthält und den Rechner schliesslich mit Malware verseucht.

«Diese Ereignisse machen klar, dass das DNS besser geschützt werden muss», sagt Andrea Pirtotti, Chef der ENISA. «Wir arbeiten in diesem Bereich eng mit Regulatoren, Netzwerkbetreibern, Komponentenherstellern sowie Wissenschaftlern zusammen, um Empfehlungen zu erarbeiten.» Den abschliessenden Bericht will die ENISA Mitte November präsentieren.

Estland-Angriff als deutliche Warnung

«Das Sicherheitsniveau gehört deutlich erhöht», sagt Chatzimarkakis. «Denn Netzwerksicherheit ist für die IT-Branche wie Atemluft für den Menschen. Man bemerkt deren Wichtigkeit erst, wenn sie nicht mehr da ist.»

Das beste Beispiel dafür sei der Angriff auf die IT-Netze in Estland. Die baltische Republik ist innerhalb der EU einer der führenden Staaten, was den Ausbau und die Nutzung von IKT im Bereich Kommunikation, E-Government sowie E-Business betrifft.

Wenn selbst hier derartige Probleme auftreten können, müsste das für alle übrigen EU-Staaten eine deutliche Warnung sowie ein Ansporn sein, das NIS-Niveau zu erhöhen und auf ein einheitliches Level zu bringen, sagt Chatzimarkakis.

(bert/pte)