Cyber-Behörde für Datennetz-Kriminalität

Die rasante technologische Entwicklung gestaltet die Welt, in der wir heute leben, interessant und manchmal auch spannend. Doch wegen der komplex vernetzten Informationssysteme, auf die wir immer stärker angewiesen sind, bringt dies auch ernsthafte Sicherheitsrisiken mit sich. Kriminalität in Datennetzen kann sich verheerender auswirken als die meisten anderen vom Menschen verursachten Katastrophen.

Weltumspannende Netzwerke, die Millionen Menschen mit Hunderttausenden von Institutionen, Funktionen, Diensten und Schnittstellen verbinden, sind ein höchst attraktives Angriffsziel für Kriminelle, die sich dieser Netze bedienen. Ein einziger böswilliger Angriff könnte nicht nur Kosten in der Größenordnung von vielen Millionen Euro verursachen, sondern sogar Menschenleben fordern.

Angesichts dieser Bedrohung hat die Europäische Kommission jetzt eine Sonderabteilung gebildet, deren Aufgabe die Erkennung und Abwehr der Aktivitäten von Datennetz-Kriminellen ist. Die Bedrohung äußert sich in Form von Angriffen auf Computer und Computersysteme mit dem Ziel, deren Funktionsfähigkeit zu stören. Die Initiative DDSI (Dependability Development Support Initiative), formuliert von der Generaldirektion „Informationsgesellschaft“ der Europäischen Kommission, ist ein internationaler „Think Tank“, dessen Aufgabe in der Ausarbeitung einer politischen Strategie und einer realisierbaren Planung zur Bekämpfung der Datennetz-Kriminalität besteht.

Die DDSI lieferte die Erkenntnis, dass die Aktivitäten im Bereich der bedrohlichen Netzkriminalität exponentiell wächst, und offenbarte auch viele der Schwachstellen europäischer Netze. Zugleich äußerten die Beteiligten die Einschätzung, dass Europa bis zu einer grenzübergreifenden Standardisierung wirksamer Maßnahmen wohl noch einen weiten Weg vor sich hat.

Auf diese Ergebnisse folgte die Gründung der Europäischen Behörde für Netz- und Datensicherheit (European Network and Information Security Agency, ENISA). Zum Auftrag der ENISA gehört unter anderem die informative Arbeit, d.h. sie wird Beratung über Datennetz-Kriminalität und die dadurch möglicherweise verursachten Schäden bieten, ein verstärktes Bewusstsein für die Problematik schaffen und Gegenmaßnahmen koordinieren.

Die Behörde wird sich außerdem aktiv an der Anwendung der Standards für die einheitlichen Kriterien beteiligen, um zu gewährleisten, dass für neue Produkte und Dienstleistungen, die von europäischen Unternehmen auf den Markt gebracht werden, ausreichende Sicherheitsmaßnahmen implementiert sind. Mit der Schaffung besserer Standards sorgt die EU auch für bessere Wirtschaftsaktivitäten durch Bereitstellung sicherer, stabiler und standardisierter Plattformen, auf denen künftige E-Commerce-Aktivitäten abgewickelt werden können.

Somit spielt die ENISA eine Schlüsselrolle bei der Erhöhung der Datensicherheit nicht nur in Europa, sondern rund um den Globus. Sowohl nationale Regierungen als auch Industriebetriebe in aller Welt haben die ENISA als eine Organisation begrüßt, die in einem zunehmend interaktiven, vernetzten und globalen Marktumfeld für mehr Sicherheit sorgt.

Kontakt:

Dr. Andrew Rathmell
RAND Europe
Grafton House 64 Maids Causeway
CB5 8DD, Cambridge, Großbritannien
Tel: +44-1223-35-3329, Fax: -8845
Email: rathmell@rand.org