"Kabelsalat ist gesund!" von eisenrah, CC BY-NC 2.0, flickr.com

Cybersecurity

Erstellt am 24.04.2013

Am 7. Februar 2013 legte die Europäische Kommission eine neue "Cyber-Sicherheitsstrategie" und einen Vorschlag für eine entsprechende Richtlinie vor. Die Richtlinie soll Betreiber von Informations-Infrastrukturen verpflichten, elektronische Einbrüche oder andere Sicherheitsvorfälle den zuständigen Behörden zu melden. Außerdem werden die Mitgliedsstaaten dazu angehalten, eigene Computer Emergency Response Teams aufzubauen. Hierbei handelt es sich um IT-Sicherheitsfachleute, die bei der Lösung von konkreten IT-Sicherheitsvorfällen Warnungen vor Sicherheitslücken herausgeben und Lösungsvorschläge unterbreiten.

Federführend wird der Richtlinienvorschlag der Europäischen Kommission vom LIBE-Ausschuss bearbeitet. Berichterstatter ist der Grüne Abgeordnete Carl Schlyter.

Beide Vorschläge verdienen in der Sache Unterstützung, gehen aber nicht weit genug. Die vorgeschlagenen Maßnahmen dokumentieren nur erfolgte Angriffe und reagieren auf diese. Präventive Maßnahmen – etwa die verantwortungsvolle Veröffentlichung bekannter Sicherheitslücken oder aber die Schaffung von Anreizen für Hersteller von IT-Systemen in mehr Sicherheit zu investieren – enthalten die vorgeschlagenen Maßnahmen nicht. Problematisch ist vor allem, dass viele Systeme komplett geöffnet sind, so z.B. geschehen beim belgischen Eisenbahnbetreiber SNBC, der ungewollt Daten von 1,4 Millionen Kunden online zugänglich machte, darunter auch Daten von Regierungschefs,  Abgeordneten und Nato-Mitarbeitern. Sicherheitsmindeststandards müssen erfüllt werden und bei Daten-Lecks, die auf Fahrlässigkeit zurückzuführen sind, müssen die hierfür Verantwortlichen auch die Konsequenzen tragen.


Kommentare

Keine Kommentare

Kommentar hinzufügen
*
*

*
CAPTCHA-Bild zum Spam-Schutz Wenn Sie das Wort nicht lesen können, bitte hier klicken.

*