Aktuelles, Experten - geschrieben von am Freitag, Juli 31, 2015 18:12 - noch keine Kommentare

ENISA: Tätigkeitsbericht für 2014 veröffentlicht

Einblicke in das Vorgehen der Institution sowie ihre wichtigsten Maßnahmen zur Internetsicherheit in der EU

[datensicherheit.de, 31.07.2015] Im vergangenen Jahr hat die Europäische Agentur für Netz- und Informationssicherheit (ENISA) auf Grundlage ihres erneuerten regulatorischen Rahmens folgende Maßnahmen aktiv unterstützt:

  • Entwicklung von politischen Maßnahmen auf EU-Ebene sowie Umsetzung von EU-Gesetzgebung: ENISAs Zusammenarbeit im Rahmen von Artikel 13a mit nationalen Telekommunikationsregulierungsbehörden und europäischen Anbietern von elektronischen Kommunikationsdienstleistungen hat tiefe Einblicke in die Grundursachen bedeutender Zwischenfälle sowie in beste Vorgehensweisen gewährt. Sämtliche Mitgliedsstaaten nutzen für ihre jährliche Berichterstattung die technischen Richtlinien der ENISA. Zum Thema Standardisierung steuert ENISA bei der CEN-CENELEC-ETSI Koordinierungsgruppe Internetsicherheit (CSCG) zur Entwicklung des CSCG-Weißbuches bei. In Sachen Netzwerk- und Informationssicherheit (NIS) ist die Agentur zu einem Orientierungspunkt für europäische Anbieter von Trust-Dienstleistungen geworden und wird zu Fragen der eIDAS-Sicherheitsvorkehrungen und Datenschutzgesetzen mit dem Referenzdokument zu Privacy by Design konsultiert. Durch die Mitarbeit bei Regierungs-Clouds und die Entwicklung von besten Vorgehensweisen im privaten und öffentlichen Sektor – und besonders für kleine und mittelständische Unternehmen (KMU) – unterstützt die Agentur außerdem die Cloud-Computing-Strategie und -Partnerschaft der EU.
  • Aufbau von Kapazitäten in den EU-Mitgliedsstaaten, im öffentlichen und privaten Sektor, sowie die Verbesserung des Bewusstseins der EU-Bürger. Hierfür ist der Europäische Monat der Internetsicherheit (ECSM) ein bekanntes Beispiel. Er findet in 30 Ländern statt und brachte es im vergangenen Jahr auf über 184 Aktivitäten sowie mehr als 2.000 Twitter-Follower.

Zu den herausragenden Programmen und Leistungen im Jahr 2014 zählen nach Angaben der Agentur:

  • Der Gefahrenbericht, der die wichtigsten Bedrohungen im Internet sowie deren Entstehung zusammenfasst und analysiert. Der Report verweist auf über 400 Quellen für Bedrohungen und hilft bei der Navigation durch die Cyberwelt. Der Bericht wurde bereits um die 25.000 Mal heruntergeladen und auf ihn wird oft und umfassend Bezug genommen. Gleichzeitig hat die Agentur zwei Bedrohungsanalysen zu spezifischen Themenbereichen erarbeitet: zu Internetinfrastrukturen und Smart Home Environments.
  • Die Cyber-Sicherheitsübungen definieren und testen Betriebsabläufe (Standardvorgehensweisen der EU, auf Englisch: Standard Operating Procedures) für sämtliche Internetsicherheitsbehörden in der EU, um auffällige Ereignisse im Internet handhaben zu können. Bei der Sicherheitsübung „Cyber Europe 2014“ spielten 1.556 Akteure von 483 öffentlichen und privaten Organisationen aus 29 EU- und EFTA-Staaten ihre Zusammenarbeit bei groß angelegten Cyber-Zwischenfällen durch.
  • Die Computer Emergency Response Teams (CERTs) der EU unterstützen öffentliche und private Organisationen dabei, auf Zwischenfälle und Bedrohungen reagieren zu können. Dies findet in einem EU-weiten Netzwerk durch den Austausch von Erfahrungen und Fachwissen statt. Dabei geht es zunächst darum, grundlegende Fähigkeiten zu entwickeln. ENISA hat zusammen mit der CERT-Community ein Trainingsprogramm für fortgeschrittene Fähigkeiten von IT-Sicherheitsfachleuten entwickelt. Dieses Programm kann auf der ENISA-Webseite heruntergeladen werden.

Dazu Kommissar Günther H. Oettinger: „2014 war ein weiteres sehr erfolgreiches Jahr für ENISA. Die Agentur hat ihre Beziehungen und Kontakte mit Interessenvertretern im privaten und öffentlichen Bereich weiter gestärkt. ENISA bietet Lösungen und Expertenwissen und hilft dabei, die Internetsicherheit in der ganzen EU entscheidend zu verbessern. Dabei ist es sehr wichtig, einen hohen gemeinsamen Standard bei Netzwerk- und Informationssicherheit zu gewährleisten. ENISA spielt eine entscheidende Rolle bei der Entwicklung eines gemeinsamen Vorgehens und Verständnisses innerhalb der europäischen Gemeinschaft. Die Agentur hilft außerdem dabei, das Potenzial für eine gute Internetsicherheit in den Mitgliedsstaaten zu entwickeln und fördert einen echten EU-einheitlichen digitalen Binnenmarkt – zum Wohle der Bürger, der Regierungen und der Industrie.“

Udo Helmbrecht, Geschäftsführender Direktor von ENISA sagt: „Die unterschiedlichen Aspekte von Internetsicherheit und Cyberattacken waren im vergangenen Jahr durch aufkommende Trends in der Internetsicherheit gekennzeichnet. Wir sind mit einer veränderten Form asymmetrischer Kriegsführung konfrontiert, die nach neuen Mustern funktioniert und keiner Taxonomie folgt. Die Entwicklung digitaler Lösungen hat zu einem Ansatz geführt, der stärker datengesteuert ist. Dadurch wird man für Cyberattacken leichter angreifbar. Die Anwendung neuer Technologien zeigt außerdem auch Gebiete auf, die als komplettes Neuland gelten und die Gesellschaft muss sich fragen, ob sie bereit ist, die Folgen dieser Anwendungen zu tolerieren. ENISA wird mit ihren Maßnahmen weiterhin Vertrauen in und Sicherheit bei digitalen Dienstleistungen in der EU stärken und fördern.“

Im Jahr 2014 hat ENISA 37 Berichte zu zahlreichen Themen veröffentlicht, darunter Fragen, die die nationale Ebene betreffen (wie der Schutz sensibler Infrastruktur) und solche, die für einzelne Individuen wichtig sind (Stichworte Schutz der Privatsphäre und Datenschutz). Die ENISA-Berichte aus dem Jahr 2014 sind hier online abrufbar.

Weitere Informationn zum Thema:

datensicherheit.de, 09.01.2015
ENISA-Bericht: „Bedrohungslage und Good Practice – Leitfaden für IT-Infrastruktur“



Kommentieren

Kommentar

Kooperation

TeleTrusT

Mitgliedschaft

German Mittelstand e.V.

Mitgliedschaft

BISG e.V.

Multiplikator

Allianz für Cybersicherheit

Datenschutzerklärung