Cyber-Sicherheit für Staaten

Wie plant man eine nationale IT-Sicherheitsstrategie

14.07.2011 | Autor / Redakteur: Noa Bar-Yosef, Imperva / Peter Schmitz

Die IT-Systeme kritischer Infrastrukturen stehen immer öfter im Fokus von Cyber-Angriffen. Regierungen müssen genau planen um im Notfall schnell reagieren und Angriffe abwehren zu können.
Die IT-Systeme kritischer Infrastrukturen stehen immer öfter im Fokus von Cyber-Angriffen. Regierungen müssen genau planen um im Notfall schnell reagieren und Angriffe abwehren zu können.

Klare Sicherheitsvorgaben für Unternehmen

Jedes Land sollte darüber hinaus sicherstellen, dass die Daten seiner Bürger sicher gespeichert sind, ganz gleich, ob es sich um Kontodaten, Patientenakten oder andere persönliche Informationen, so genannte Personal Identifying Information (PII), handelt. Dies erfordert einerseits eine Definition, welche Informationen als sensibel betrachtet werden sollen, andererseits aber auch konkrete staatliche Vorgaben, wie die Sicherheit dieser Daten zu gewährleisten ist.

Die Gesetze und Kontrollprozesse sollten dabei aber nicht nur persönliche Informationen, sondern auch geistiges Eigentum einbeziehen. Diebstahl von geistigem Eigentum wird oft von in Wettbewerb stehenden Unternehmen oder über Landesgrenzen hinweg ausgeführt. Da die Opfer dieser Art von Kriminalität auf das Eingreifen des Staates zur Verfolgung angewiesen sind, sollten sie zu Mindeststandards für die IT-Sicherheit verpflichtet werden.

Dabei sollten diese Vorgaben möglichst konkret und praxisnah sein. Ein gutes Beispiel sind die Sicherheitsstandards der Kreditkartenindustrie (Payment Card Industry Data Security Standard – PCI DSS). Studien belegen, dass Unternehmen, die sich an diese Standards halten, deutlich seltener unter Datenverlust leiden. In den USA ist PCI DSS in einigen Staaten praktisch der De-Facto-Standard für alle IT-Sicherheits- und Datenschutzinitiativen. Im Rahmen einer nationalen Sicherheitsstrategie sollten vergleichbare Vorgaben auf Bundesebene gemacht werden.

All das auch umsetzen!

Regierungen unternehmen inzwischen langsam erste Schritte, hin zu einer vernünftigen IT-Sicherheitsstrategie. Ende letzten Jahres hat die European Network Security Agency (ENISA) ihren ersten Europaweiten Sicherheitstest durchgeführt und im nächsten Jahr soll auch die USA an diesem Test beteiligt sein. Besorgt übr die möglichen Folgn von Botnetzen hat die ENISA auch Empfehlungen veröffentlicht, wie man das Risiko von Bots minimieren oder verhindern kann.

Die Zusammenarbeit zwischen Regierungen und Unternehmen zeigt inzwischen an vielen Stellen Wirkung. Ein aktuelles Beispiel ist die Zerschlagung des Coreflood Botnetzwerks, die nur durch die koordinierte Zusammenarbeit von Sicherheitsbehörden und Netzwerkprovidern möglich war.

Nachdem die Zusammenarbeit zwischen Staat und Unternehmen sich als erfolgreiches Konzept erwiesen hat ist es jetzt unsere Aufgabe als Bürger dafür zu sorgen, dass die Behörden die Befugnisse, die eine nationale Cyber-Security-Strategie mit sich bringt, nicht mißbrauchen. Die Abschaltung von Coreflood ernöglichte es den Behörden aktiv und direkt mit den infizierten PCs zu kommunizieren. Es hat sich dadurch aber auch gezeigt, welche Macht staatliche Stellen zu jeder Zeit über unsere Rechnersysteme ausüben können.

Inhalt

  • Seite 1: Cyber-Sicherheit für Staaten
  • Seite 2: Den Hackern auf die Finger schauen
  • Seite 3: Anpassen von Gesetzen und Vorgaben

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2052318 / Standards & Technologie)