Auf der heute zu Ende gehenden vierten „NIS Summer School„-Konferenz auf Kreta haben Sicherheitsexperten der Europäischen Union über Regulierungsmöglichkeiten in der ITK-Branche diskutiert. „Regulierungen werden in der EU zwar vielerorts in Frage gestellt, gerade bei Daten- und Netzwerksicherheit sind sie jedoch äußerst wichtig“, sagte der EU-Abgeordnete Jorgo Chatzimarkakis. Sichere IT-Systeme in der EU stärkten einerseits die internationale Wirtschaft und gäben Usern andererseits Sicherheit. Zudem erhöhten sie das Vertrauen in die neuen Technologien.
Während die EU im Privatbereich lediglich sanfte Regulierungen setzen sollte, seien im Bereich des Datenschutzes und der Sicherung der Netze klare Schritte nötig, betonte Chatzimarkakis. Um die Möglichkeiten derartiger Regulierungen zu prüfen, wurde die European Network and Information System Agency (ENISA) ins Leben gerufen, die verschiedene Methoden zur Sicherung der Netzwerke überprüfen, bewerten und schließlich Empfehlungen über den Einsatz abgeben soll. Derzeit untersucht die EU-Agentur beispielsweise die Verwendung von Domain Name System Security Extensions (DNSSEC) sowie weiterer Methoden, um die Resistenz des Domain Name Systems (DNS) gegenüber Cyberattacken zu erhöhen.
Kürzlich war es Hackern unter Ausnutzung einer Sicherheitslücke gelungen, die Übersetzung von Domain Names in IP-Adressen zu stören. Problematisch gestaltet sich dies vor allem dann, wenn anstatt der gewünschten Homepage eine Webseite mit einer völlig anderen IP-Adresse aufgerufen wird, die möglicherweise Schadcode enthält und den Rechner mit Malware verseucht. „Diese Ereignisse machen klar, dass das DNS besser geschützt werden muss“, sagt ENISA-Chef Andrea Pirtotti. „Wir arbeiten in diesem Bereich eng mit Regulatoren, Netzwerkbetreibern, Komponentenherstellern sowie Wissenschaftlern zusammen, um Empfehlungen zu erarbeiten.“ Den abschließenden Bericht will die ENISA Mitte November präsentieren.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…