Absichtserklärung unterzeichnet

[datensicherheit.de, 13.08.2019] NTT Security (Germany) meldet, dass das „Security Center of Excellence“ der NTT Group mit dem Europäischen Zentrum zur Bekämpfung der Cyber-Kriminalität (European Cybercrime Centre – EC3), das bei Europol angesiedelt ist, eine Absichtserklärung (Memorandum of Understanding – MoU) unterzeichnet hat. Diese Vereinbarung sieht demnach vor, „strategische Erkenntnisse über Bedrohungen zu teilen, um Cyber-Kriminalität weltweit besser verhindern zu können“. Europol, als die EU-Strafverfolgungsbehörde mit Sitz in Den Haag (Niederlande) unterstützt die 28 Mitgliedstaaten bei der Bekämpfung von Terrorismus, Cyber-Kriminalität und anderen schweren und organisierten Formen der Kriminalität.

Daten und Informationen für jährliche Bewertung der Bedrohungslage

Das MoU zwischen Europol und NTT Security definiere ein „Framework für den Austausch strategischer Bedrohungsdaten sowie von Informationen über Trends rund um Cyber-Sicherheit und ,Best Practices‘ der Branche“. Im Rahmen dieser Vereinbarung werde NTT Security das EC3 bei dessen Arbeit mit den Strafverfolgungsbehörden in den Mitgliedsstaaten unterstützen und dafür unter anderem Daten und Informationen für die jährliche Bewertung der Bedrohungslage durch die organisierte Internetkriminalität (Internet Organised Crime Threat Assessment – IOCTA) liefern:
„Der IOCTA ist der wichtigste strategische Bericht von Europol über neue Bedrohungen und Entwicklungen in der Cyber-Kriminalität sowie die daraus resultierenden Empfehlungen an Strafverfolgungsbehörden, politische Entscheidungsträger und Regulierungsbehörden, damit diese wirksam und aufeinander abgestimmt reagieren können.“

Zusammenarbeit gefragt: Cyber-Kriminalität weltweit begegnen

Die jüngste Vereinbarung sei Teil der Selbstverpflichtung von NTT Security, seine Daten zu Bedrohungsinformationen mit Industriepartnern und Strafverfolgungsbehörden zu teilen, um Cyber-Kriminalität weltweit zu verhindern. Eine enge und vertrauensvolle Partnerschaft zwischen dem privaten und dem öffentlichen Sektor sei im Fall von EC3 durch die Tatsache sichergestellt, „dass das ,Global Threat Intelligence and Incident Center‘ (GTIC) von NTT Security mit dem EC3 zusammenarbeitet“.
Neben Europol kooperiere NTT Security bei der Bekämpfung von Cyber-Kriminalität mit zahlreichen anderen Partnern, darunter die National Cyber Forensics and Training Alliance (NCFTA), der Council of Registered Ethical Security Testers (CREST) und die Cyber Threat Alliance (CTA) sowie das Forum of Incident Response Teams (FIRST).

Europol verfolgt alle Bereiche der Cyber-Kriminalität

„Europol ist in allen Bereichen der Cyber-Kriminalität aktiv – vom Botnet-Takedown und ,Spear Phishing‘ bis hin zu Krypto-Mining, Krypto-Jacking und dem ,Dark Web‘ – und setzt daher für eine bessere strategische Bedrohungsaufklärung auf die Zusammenarbeit mit Sicherheitsspezialisten des privaten Sektors wie NTT Security. Unsere Partnerschaft mit Europol zeigt, welch entscheidende Rolle Bedrohungsinformationen im Kampf gegen Cyber-Angriffe spielen und wie wir durch eine Zusammenarbeit die digitale Welt für Einzelpersonen, Unternehmen und Regierungen sicherer machen können“, so Kai Grunwitz, „Senior Vice President EMEA“ bei NTT Security, bei der Unterzeichnung des MoU.

Bild: NTT Security

Kai Grunwitz, „Senior Vice President EMEA“ bei NTT Security

„Da Kriminelle zunehmend das digitale Leben von Bürgern und Unternehmen bedrohen, ist es für die Strafverfolgungsbehörden von entscheidender Bedeutung, eng mit den globalen Akteuren der Branche zusammenzuarbeiten, um eine sichere Umgebung im Internet zu schaffen. Es ist uns eine Ehre, mit einem der weltweit führenden Telekommunikationsunternehmen bei der Bekämpfung der Cyber-Kriminalität zusammenzuarbeiten“, fügte der Leiter der EC3 bei Europol, Steven Wilson, hinzu. Er zeigte sich „zuversichtlich, dass das hohe Maß an technischem Fachwissen, das NTT Security mitbringt, zu einem erheblichen Nutzen für unsere Arbeit führen wird“. Eine solche Zusammenarbeit zwischen Europol und der Industrie sei der effektivste Weg, mit dem sie hofften, den Cyberspace für die europäischen Bürger und Unternehmen zu schützen.

Weitere Informationen zum Thema:

EUROPOL
ÜBER EUROPOL

datensicherheit.de, 25.07.2019
Sechs einfache Maßnahmen erschweren Cyber-Attacken auf Führungskräfte

datensicherheit.de, 08.01.2019]
orbit-Angriff deckt mangelndes Risiko-Bewusstsein auf

datensicherheit.de, 24.03.2016
Jedes zweite deutsche Unternehmen erwartet Verletzung seiner Datensicherheit

Kai Grunwitz fordert Aufklärung des Falls, statt reflexartig „Schuldige“ zu suchen

[datensicherheit.de, 08.01.2019] Kai Grunwitz, „Senior Vice President EMEA“ bei NTT Security, kommentiert den Fall „orbit“: Dieser aktuelle Hacker-Angriff auf Politiker schlage „hohe Wellen“. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei heftig kritisiert worden – doch Datendiebstahl bei Unternehmen, Behörden und Privatpersonen „gehöre leider mittlerweile zum Alltag“.

Diebstahl privater Daten

Grunwitz: „Bevor Schuldige benannt werden, sollte der Angriff zuerst einmal untersucht und aufgeklärt werden. Alle wurden angesichts des Umfangs dieses Angriffs überrascht und haben im ersten Schockzustand dem BSI als prominenteste Stelle reflexartig die Schuld angelastet.
Dabei ist festzustellen, dass keine sensiblen Regierungsdaten gestohlen und veröffentlicht wurden, sondern private“ – und das BSI trage nicht die originäre Verantwortung für den Schutz privater Daten.

Gesellschaft hängt am „Datentropf“

Mit zunehmender Digitalisierung speicherten Bürger, Unternehmen und eben auch Politiker immer mehr Daten: „Unsere Gesellschaft hängt mittlerweile am Datentropf“, so Grunwitz.
Hacker machten sich diese Entwicklung zunutze und erzielten mit ihren Angriffen immer größere Erfolge – angesichts der rapide wachsenden Datenflut, aber vor allem, weil viele Bürger ein immer noch „zu wenig ausgeprägtes Bewusstsein für die Risiken der Internet- oder Social-Media-Nutzung“ hätten.

Zu oft noch unzureichender Grundschutz

Nicht wenige von ihnen nutzten immer noch zu schwache Passwörter oder seien empfänglich für Phishing. Der Einsatz von gefälschten Websites oder E-Mails, um an Daten von Internet-Nutzern zu gelangen, sei besonders erfolgreich in Kombination mit sogenanntem Social Engineering.
Dabei seien nicht nur IT-unerfahrene Menschen gefährdet: NTT Security hat nach eigenen Angaben in einem groß angelegten Versuch festgestellt, dass sogar Manager in Unternehmen, die tagtäglich mit IT umgehen, den Zugriff auf unternehmenskritische Daten innerhalb von nur wenigen Minuten gewährt haben, inklusive User-Namen und Passwörtern – und was bei Managern funktioniert habe, sei auch auf Politiker übertragbar.

Personen des öffentlichen Lebens mit Vorbildfunktion

Politiker seien, genau wie die ebenso betroffenen Prominenten, Personen des öffentlichen Lebens. Ihnen gelte daher besonderes Augenmerk seitens der „Awareness“, denn sie seien aufgrund ihrer Position nicht nur ein beliebtes Angriffsziel von Hackern und damit stärker gefährdet, „sie übernehmen auch eine Vorbildfunktion“, betont Grunwitz:
„Sie tragen eine besondere Verantwortung und können durch ihr Verhalten einen positiven Einfluss auf die Gesellschaft nehmen. Das gilt natürlich auch für die Schärfung des Risikobewusstseins im Umgang mit privaten und anderen sensiblen Daten.“ Nicht strengere Gesetze, sondern mehr Bewusstsein bei Usern sei der Schlüssel, um den wachsenden Datenklau in Schach zu halten – und Politiker und Prominente sollten mit gutem Beispiel vorangehen.

Statt Aktionismus Aufklärung zu Cyber-Risiken!

Statt „rechtlichem Aktionismus“ sollte Aufklärung zu Cyber-Risiken im Vordergrund stehen, fordert Grunwitz: Bewusstseinsbildung schon in Schulen, Förderung alternativer, sicherer Plattformen und mehr Budgets für die Cyber-Abwehr – nur so sei die sichere Digitalisierung unserer Gesellschaft möglich.
Festzuhalten bleibt demnach: Hacker-Angriffe und Datendiebstahl werden nie ganz zu vermeiden sein. „Die Gesellschaft muss sich daran gewöhnen, Aktionismus entsagen und die tägliche ,Awareness‘ in den Vordergrund der Betrachtung rücken“, folgert Grunwitz.

Daten schützen wie die eigene Brieftasche!

Als Vergleich eigne sich hier der Schutz vor Taschendieben: „So wie wir unsere Brieftasche an unsicher geltenden Orten, wie Großstädten, Bahnhöfen oder auf Großveranstaltungen, instinktiv zum Schutz vor Kriminellen verstecken, genauso müssen wir auch unsere privaten Daten ganz selbstverständlich und völlig intuitiv vor Diebstahl schützen.“
Ein ausgeprägtes Risikobewusstsein und mehr Eigenverantwortung seien der Schlüssel zu einem wirksamen Cyber-Schutz sowie existenziell und unverzichtbar in unserer digitalen Welt.

Weitere Informationen zum Thema:

datensicherheit.de, 04.01.2019
Stellungnahmen zur Hacker-Attacke auf deutsche Politiker