Cyberattacken: EU will Netzwerksicherheit stärken

Auf der heute zu Ende gehenden vierten „NIS Summer School„-Konferenz auf Kreta haben Sicherheitsexperten der Europäischen Union über Regulierungsmöglichkeiten in der ITK-Branche diskutiert. „Regulierungen werden in der EU zwar vielerorts in Frage gestellt, gerade bei Daten- und Netzwerksicherheit sind sie jedoch äußerst wichtig“, sagte der EU-Abgeordnete Jorgo Chatzimarkakis. Sichere IT-Systeme in der EU stärkten einerseits die internationale Wirtschaft und gäben Usern andererseits Sicherheit. Zudem erhöhten sie das Vertrauen in die neuen Technologien.

Während die EU im Privatbereich lediglich sanfte Regulierungen setzen sollte, seien im Bereich des Datenschutzes und der Sicherung der Netze klare Schritte nötig, betonte Chatzimarkakis. Um die Möglichkeiten derartiger Regulierungen zu prüfen, wurde die European Network and Information System Agency (ENISA) ins Leben gerufen, die verschiedene Methoden zur Sicherung der Netzwerke überprüfen, bewerten und schließlich Empfehlungen über den Einsatz abgeben soll. Derzeit untersucht die EU-Agentur beispielsweise die Verwendung von Domain Name System Security Extensions (DNSSEC) sowie weiterer Methoden, um die Resistenz des Domain Name Systems (DNS) gegenüber Cyberattacken zu erhöhen.

Kürzlich war es Hackern unter Ausnutzung einer Sicherheitslücke gelungen, die Übersetzung von Domain Names in IP-Adressen zu stören. Problematisch gestaltet sich dies vor allem dann, wenn anstatt der gewünschten Homepage eine Webseite mit einer völlig anderen IP-Adresse aufgerufen wird, die möglicherweise Schadcode enthält und den Rechner mit Malware verseucht. „Diese Ereignisse machen klar, dass das DNS besser geschützt werden muss“, sagt ENISA-Chef Andrea Pirtotti. „Wir arbeiten in diesem Bereich eng mit Regulatoren, Netzwerkbetreibern, Komponentenherstellern sowie Wissenschaftlern zusammen, um Empfehlungen zu erarbeiten.“ Den abschließenden Bericht will die ENISA Mitte November präsentieren.