Großbritannien hat ein nationales Computer Emergency Response Team (CERT) vorgestellt. CERT-UK wird unter Leitung von Direktor Chris Gibson die Reaktion auf Cybersecurity-Vorfälle von landesweitem Ausmaß koordinieren, Betreiber kritischer Infrastrukturen (etwa Kraftwerke) bei Sicherheitsmaßnahmen unterstützen und allgemein versuchen, das Sicherheitsbewusstsein von Privatleuten wie Firmen zu fördern.
Gleichzeitig dient das CERT-UK als Anlaufstelle für die Koordination mit CERTs anderer Nationen – etwa dem 2001 gegründeten CERT-Bund des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder auch mit CERT.at, das seit 2008 auch gemeinsam mit dem österreichischen Bundeskanzleramt ein govCERT betreibt. Und auf EU-Ebene gibt es zudem das CERT-ENISA, das folgerichtig von der European Union Agency for Network and Information Security (ENISA) betrieben wird.
Die Vorstellung übernahm der Minister für Kabinettsangelegenheiten Francis Maude. Er zitierte Zahlen, 93 Prozent der Großunternehmen hätten im letzten Finanzjahr einen Sicherheitsvorfall gemeldet, der im Schnitt zwischen 450.000 und 850.000 Pfund kostete (840.000 bis 1.025.000 Euro). Ein Unternehmen mit Sitz in London habe aber bei einem solchen Anlass 800 Millionen Pfund (965 Millionen Euro) Umsatz eingebüßt. „CERT-UK wird eine unglaublich wichtige Rolle spielen, indem es sicherstellt, dass wir ein kräftiges, widerstandsfähiges Fundament unserer Wirtschaft haben. Es ist essentiell.“
Die Idee eines CERT fürs Vereinigte Königreich war seit zweieinhalb Jahren ernsthaft verfolgt worden – als Teil der National Cyber Security Strategy. Eigentlich sollte es innerhalb eines Jahres die Arbeit aufnehmen; schließlich unterhalten die meisten Länder längst solche Cybersicherheits-Notfallzentren.
CERT-UK ist zuletzt auch noch die neue Heimat der Cyber Information Sharing Partnership (CISP), in der sich britische Behörden und Firmen über Bedrohungen und Schwachstellen austauschen. Sie kann bisher mehr als 1000 Mitglieder vorweisen, darunter 350 Firmen und Verbände.
[mit Material von Steve Ranger, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
