Cyber-Sicherheit für Staaten

Wie plant man eine nationale IT-Sicherheitsstrategie

14.07.2011 | Autor / Redakteur: Noa Bar-Yosef, Imperva / Peter Schmitz

Die IT-Systeme kritischer Infrastrukturen stehen immer öfter im Fokus von Cyber-Angriffen. Regierungen müssen genau planen um im Notfall schnell reagieren und Angriffe abwehren zu können.
Die IT-Systeme kritischer Infrastrukturen stehen immer öfter im Fokus von Cyber-Angriffen. Regierungen müssen genau planen um im Notfall schnell reagieren und Angriffe abwehren zu können.

3. Etablierung eines umfassenden Risikomanagements. Risikomanagement ist ein essentieller Bestandteil bei der Entwicklung einer nationalen Cyber-Sicherheitsstrategie. Beginnend bei den Infrastrukturen, wie etwa Verkehrsleitsysteme, Bahnsysteme und Energienetzwerke, sollten alle nationalen Systeme auf potenzielle Bedrohungen untersucht werden.

Danach müssen dann die bestehenden Sicherheitssysteme dieser Bereiche durch Sicherheits- und Penetrationstests oder detaillierte Schwachstellensuche geprüft werden. Zukünftige Investitionen in Sicherheitstechnologien müssen dann anhand der Risikobewertung dieser Infrastrukturen ausgerichtet werden und entweder die Bereiche mit dem höchsten Gefahrenlevel oder dem schlechtesten Schutz verbessern.

4. Überwachung von Hacker-Aktivitäten. Durch die Analyse von Hacker-Tools, Angriffsvektoren, möglichen Zielen und anderen Faktoren können Sicherheitsbehörden sich wertvolle Erkenntnisse für die Sicherheit der nationalen Infrastruktur und mögliche Angriffsziele ableiten. Diese Informationen helfen gleichzeitig dabei, die Abwehrsysteme entsprechend zu planen.

5. Prozesse und Werkzeuge zur Analyse von Informationen einrichten. Daten über Angriffe und Methoden aus der Privatwirtschaft, speziell von den Netzwerkprovidern, können die behördlichen Analysen von Hacker-Aktivitäten optimal ergänzen. Um diese Zusammenarbeit zu ermöglichen braucht es Prozesse und Tools, mit denen die Daten der Sicherheitsbehörden mit denen der Netzwerkprovider zusammengeführt werden kölnnen. Im weiteren Verlauf einer solchen Kooperation ist es außerdem denkbar, Cyberangriffe aus dem eigenen Land aufzuspüren und solche Rechner regelmäßig zu beseitigen.m from the country and rooting out these machines on a regular basis.

Anpassen der Strafgesetze

Die Gesetzgebung für digitale Straftaten muss im Zuge der Implementierung einer nationalen Cyber-Sicherheitsstrategie an die Gesetze für physische Verbrechen angepasst werden. In den USA beispielsweise wird aktuell darüber diskutiert, spezielle Gesetze gegen organisierte Kriminalität auch gegen Gruppen von Cyberkriminellen einzusetzen.

Solche Maßnahmen sind notwendig für einen effektiven Kampf gegen den digitalen Untergrund und professionelle Hacker. Aktuelle Gesetze gegen organisiertes Verbrechen berücksichtigen meist deshalb das Internet nicht, weil seine Existenz zum Zeitpunkt der Gesetzgebung nicht gegeben war. Da die Gesetzgeber auch heute nicht in die Zukunft blicken können, müssen sie sich entsprechend vorbereiten und im optimalen Fall den Ursprung des Verbrechens nicht berücksichtigen.

Inhalt

  • Seite 1: Cyber-Sicherheit für Staaten
  • Seite 2: Den Hackern auf die Finger schauen
  • Seite 3: Anpassen von Gesetzen und Vorgaben

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052318 / Standards & Technologie)