Wie warnt man am besten mittelständische Unternehmen und Staatsbürger vor Cyber-Angriffen?   

erstellt am
06. 02. 08

Wien (eu.europa.eu) - Die ENISA (European Network and Information Security Agency) stellt eine Machbarkeitsstudie über ein Europäisches Informations-Austausch und Warnsystem (EISAS) vor, um mittelständische Unternehmen und Staatsbürger der Europäischen Union (EU) über Gefahren, Sicherheitslücken und Angriffe zu informieren. Insbesondere soll die Studie Aufschluss ueber eine adequate Rolle der EU in diesem Bereich geben, die nicht mit Aktivitaeten der Mitgliedsstaaten konkurriert. Die Studie kommt zu dem Schluss, dass die sinnvollste Rolle der EU im Bereich Alarmierung von Endbenutzern und SMEs die des Vermittlers, Diskussionsmoderators und "Bewahrers der bewährten Praxis" zwischen nationalen Initiativen ist, anstatt eine zentrale, rein betriebswirtschaftlichen Funktion einzunehmen. Die vorgeschlagenen nächsten Schritte sowie ein "Proof-of-concept" Szenario werden außerdem umrissen.

Nach sorgfältiger Analyse verschiedener Perspektiven, wird eine betriebliche Rolle für die EU als unpassend erachtet. Ein dezentralisiertes System auf nationaler Basis ist effektiver, da technische/organisatorische, kulturelle/soziale, und politische Hindernissen andere, zentrale oder betriebliche Ansätze weniger brauchbar machen. Das hauptsächlich vorgeschlagene Szenario für die Rolle der EU ist:

  • Als "Clearingstelle" für bewährte Praxis zu fungieren, um neue nationale Systeme in den Mitgliedsstaaten zu unterstützen
  • Als Moderator Unterstützung zu leisten für Diskussionen zwischen nationalen ISAS (Information Sharing and Alert System) in den Mitgliedsstaaten, um die folgenden Ziele zu erreichen: den bestehenden Aktivitäten zu helfen, voneinander zu lernen, die bewährte-Praxis Sammlung kontinuierlich auf dem neuesten Stand zu halten und gemeinsam Felder und Gebiete zu identifizieren, um den Dienstleistungsstand aller Aktivitäten zu verbessern
  • Als Analyst der gesammelten bewährten-Praxis zu agieren und, falls angemessen, Optimierungsbereiche vorzuschlagen


Warum sind Staatsbürger und mittelständische Unternehmen im Fokus? Der Geschäftsführer von ENISA, Mr. Andrea Pirotti erläutert, dass die Computer der Heimanwender sowie mittelständischen Unternehmen, die beliebtesten Ziele für gezielte Angriffe sind, da sie oft als leichte Beute angesehen werden. Auf der anderen Seite sind die mittelständischen Unternehmen wichtig für das Europäische Wirtschaftswachstum. Jedoch, gerade wegen ihrer Größe, stellen mittelständische Unternehmen selten geeignetes Sicherheitspersonal ein, um ihre Informationsinfrastruktur zu schützen.

Die EISAS Machbarkeitsstudie der ENISA geht aus einer Publikation der Europäischen Kommission (COM(2006) 251) hervor.

 
zurück