Die EU-Cybersecurity-Behörde Enisa hat einen fehlenden Datenaustausch zwischen Computer Emergency Response Teams (CERT) weltweit kritisiert. In einem am Mittwoch veröffentlichten Bericht heißt es, es fehlten Standardformate, Tools, Ressourcen und Kompetenzen. Dadurch würden effektive Reaktionen auf Cyber-Bedrohungen erschwert.
„Nationale CERT-Manager sollen bekannte Defizite abstellen, indem sie mehr externe Quellen für Informationen über Vorfälle und zusätzliche interne Tools zur Sammlung von Informationen nutzen, um die Lücken zu schließen“, wird Udo Helmbrecht, Executive Director der Enisa, in einer Pressemitteilung zitiert. Für ihre Analyse befragte die Behörde 45 CERTs weltweit zur Erkennung von sicherheitsrelevanten Zwischenfällen in Netzwerken. Die Namen der befragten Teams nannte die Enisa nicht.
Laut Agris Belasovs, Operational Security Expert bei der Enisa, geben CERTs ihre Informationen auch dann nicht immer weiter, wenn eine Infektion oder ein Angriff in die Zuständigkeit einer anderen CERT fällt. Grunde dafür seien rechtliche Bedenken und fehlendes Vertrauen. Manchmal sei auch einfach nur kein Ansprechpartner bekannt. „Einige CERTs möchten nicht preisgeben, dass sie solche Vorfälle erkennen können“, sagte Belasovs. „Einige Teams teilen nur ihre Daten, wenn sie eine vertrauensvolle Beziehung zu einem anderen Team aufgebaut haben.“
Ein rechtliches Problem betrifft den Austausch von IP-Adressen, die die europäische Datenschutzbehörde als eine Information einstuft, die die Identifizierung einer Person ermöglicht. In einigen Ländern könnte die Weitergabe somit gegen geltende Datenschutzgesetze verstoßen.
Die Enisa wies auch darauf hin, dass die zur Verfügung gestellten Daten unter Umständen keine hohe Qualität haben und Falschmeldungen, sogenannte False Positives, enthalten können. Zudem seien die Daten über Zwischenfälle manchmal nicht mehr aktuell oder basierten auf schwarzen Listen, die schnell veralteten.
Anfang der Woche hatte die Enisa auch bemängelt, dass kritische Infrastrukturen in Europa nicht ausreichend auf Cyberspionage-Angriffe vorbereitet seien. Konkret bezog sich die Behörde dabei auf Informationen stehlende Malware wie Duqu.
Copilot wird stärker in Microsoft 365 integriert. Neue Funktionen stehen unter anderem für Excel, Outlook,…
Schwachstelle weist laut Tenable auf schwerwiegende Sicherheitslücke in Google Cloud Diensten hin, insbesondere App Engine,…
Die neue Version kommt mit einem Supportzeitraum von fünf Jahren. Währenddessen erhält Office LTSC 2024…
Sie führen unter Umständen zur Preisgabe vertraulicher Informationen oder gar zu einem Systemabsturz. Apples KI-Dienste…
Das Projekt liegt wahrscheinlich für rund zwei Jahre auf Eis. Aus der Fertigungssparte Intel Foundry…
Der Sicherheitscheck entzieht unsicheren Websites automatisch alle Berechtigungen. Zudem können Nutzer in Chrome künftig Websites…