Europa: Mehr als nur „Vorwärts-Gestolper“ zu mehr Internetsicherheit

European CommissionFast auf den Tag genau vor zwei Jahren, Monate bevor Cyberangriffe weltweit ins kollektive Bewusstsein der Menschen gelangten, unternahm die Europäische Union einen kühnen Schritt und veröffentlichte eine ehrgeizige Strategie zur Internetsicherheit. Diese Strategie soll die erfolgversprechendsten Methoden zur Identifizierung von aufkommenden digitalen Bedrohungen und die entsprechenden Gegenmaßnahmen zusammenfassen.

Der Plan „Ein offener, sicherer und geschützter Cyberraum“: Die Verantwortlichen glaubten, dies sei ein wesentlicher Schritt zur Schaffung eines Umfelds, in welchem die digitale Wirtschaft florieren könnte. Bis dahin war diese weitgehend von Angriffen verschont gewesen. Allerdings war man sich ihrer Verwundbarkeit bewusst. Catherine Ashton von der Europäischen Kommission sagte: „Damit der Cyberraum offen und frei bleibt, sollten online dieselben Normen, Prinzipien und Werte gelten, für die die EU auch offline eintritt.“

Seit ihrer Einführung im Jahr 2013 stützt sich die Cybersicherheitsstrategie der Europäischen Union auf fünf Säulen:

  • Erlangung von Widerstandsfähigkeit gegenüber Cyberangriffen
  • Eindämmung der Cyberkriminalität
  • Entwicklung einer Cyberverteidigungspolitik
  • Einsatz neuer Cybersicherheitstechnologien
  • Entwicklung einer einheitlichen internationalen Cybersicherheitspolitik

Selbst in diesem kurzen Zeitraum sind bereits beachtliche Fortschritte hinsichtlich der Umsetzung gemacht worden. Die NIS-Direktive ist ein Markstein der Gesetzgebung, die aus diesem Plan hervorging. Sie verlangt von EU-Mitgliedsstaaten die Einführung einer nationalen Strategie, die „eine konkrete Politik und regulierende Maßnahmen zur Aufrechterhaltung eines hohen Maßes an Netzwerk- und Informationssicherheit festlegt“. Die Direktive verlangt auch von privaten Organisationen, dass sie massive Cyberangriffe bekanntgeben.

Wie das Magazin Defense One betont, ist dies kein kleiner Fortschritt. Denn aufgrund der inhärenten Fragmentierung der Union „stolpern“ die Institutionen innerhalb der EU im Allgemeinen vorwärts. Für eine erfolgreiche Initiative zur Cybersicherheitsstrategie war die Zusammenarbeit von drei voneinander unabhängigen EU-Institutionen erforderlich. Diese sind die Generaldirektion für Migration und Inneres, der Europäische Rat sowie der Europäische Auswärtige Dienst und die Generaldirektion Wirtschaft und Finanzen.

Bedauerlicherweise bleiben selbst nach Entwicklung der Cybersicherheitsstrategie bei den von dem Strategieauftrag betroffenen Regierungsorganisationen noch Fragen offen. Die Erfüllung der NIS-Direktive dürfte voraussichtlich bis 2017 dauern. Drei von fünf Organisationen erklärten hierzu, sie hätten bislang entweder wenig oder gar keine genaue Anleitung zu den Gesetzesvorschriften erhalten. Darüber hinaus sagte ein Drittel, sie seien sich über die Auswirkungen dieser Vorschriften nicht im Klaren. Dies sind die Ergebnisse einer Studie des Sicherheitsunternehmens FireEye.

Die EU setzt ihre Bemühungen weiterhin fort. Davon abgesehen sind dies wohl größere Fortschritte in Bezug auf die Gesetzgebung zur Förderung der Internetsicherheit als bisher in den USA gemacht worden sind. Auf der anderen Seite des großen Teiches tun die meisten US-Bundesbehörden einfach noch nicht genug. Und das, obgleich der aktuelle Haushaltsentwurf des Weißen Hauses zusätzliche Investitionen zur Verbesserung der Internetsicherheit fördert. Die amerikanische Denkfabrik Brookings Institute bezeichnete die Regierungsbemühungen als „grottenschlecht“. Insbesondere fand Brookings heraus, dass nicht mal die Hälfte aller Strategiepläne der US-Bundesbehörden das Thema Internetsicherheit erwähnt.

Das ist bemerkenswert. Der öffentliche Sektor hat nämlich die Möglichkeit, dem privaten Sektor zu zeigen, wie Internetsicherheit umgesetzt werden sollte. Private Unternehmen brauchen irgendein Vorbild, dem sie folgen können, wenn sie sich in die möglicherweise unbekannten Gewässer der Internetsicherheit begeben.

Eine Lektion werden Netzwerkadministratoren schnell lernen (insbesondere wenn es um die Sicherung des Remote Access für ihre Mitarbeiter geht): wie wichtig die zentrale Verwaltung (Single Point of Administration) eines VPN-Netzwerks ist. Wächst ein Unternehmen, so muss das Netzwerk mit dem Wachstum mithalten. Dabei darf es nicht an Sicherheit oder Effizienz einbüßen, unabhängig davon, wie viele neue Nutzer oder Endgeräte hinzugefügt werden.

Nehmen Netzwerkadministratoren Best Practices wie diese an, schützen sie nicht nur sich selbst, sondern tragen auch zum Aufbau des „offenen, sicheren und geschützten Cyberraums“ bei – wie von Initiativen wie der Cybersicherheitsstrategie der EU propagiert.

Share on LinkedInShare on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Captcha: *