EU-Hilfen für die Netzwerk- und Informationssicherheit

Kurz vor dem Ende der Wahlen in Frankreich und in den USA wurde bekannt, daß Hacker in die Webserver der Wahlkampfteams eingedrungen waren, und Dokumente ins Internet gestellt haben.

Dies zeigt, daß die Sicherheit von Softwareanwendungen nicht zu unterschätzen ist. Die EU hilft Unternehmen deshalb mit entsprechendem Know How.

Internetsicherheit

Eben gerade lief im ZDF eine Sendung, bei der die Macher der Internetplattform „Internetwache.org“ zu Wort kamen (Internetseite anbei).

Die jungen Männer berichteten davon, daß sie regelmäßig das Netz absuchen, um unsichere Industrienlagen zu finden, die an das Internet angeschlossen sind. Sie zeigten u.a., daß es ihnen gelungen war in ungesicherte Wasserwerke einzudringen, wo sie dann hätten viel Unheil anrichten können, wenn sie bösartigen Hacker gewesen wären. Dies zeigt die Brisanz des Themas.

Darüberhinaus schreiben sie auf ihrem Blog auch zu sicherheitsrelevanten Themen, und zeigen z.B, wie Kryptomining-Malware funktioniert (Link anbei).

Enisa

Die „European Union Agency For Network And Information Security“ (ENISA) hat den folgenden offiziellen Auftrag:

„Die Aufgabe der ENISA besteht darin, in der EU die erforderliche hochgradige Netz- und Informationssicherheit zu gewährleisten, indem sie

  • Einzelstaatlichen Behörden und den EU-Institutionen  fachkundige Ratschläge zur Netz- und Informationssicherheit erteilt,
  • Als Forum für den Austausch bewährter Verfahren fungiert und
  • Kontakte zwischen EU-Institutionen, staatlichen Behörden und Unternehmen erleichtert.“

Auf deren Homepage finden sich unterschiedliche Fachartikel und Publikationen rund um die IT Sicherheit oder das Management von Cyberkrisen.

Den Guide „Forensic Analysis Webserver analysis Handbook, Document for teachers“ habe ich mir näher angesehen. Dort wird im Detail gezeigt, wie man einen Webserver überprüfen kann, um festzustellen, ob Hacker eingedrungen sind.

Es ist hier nicht der richtige Ort, um die Inhalte zu wiederholen, jedoch Sie selbst schnell feststellen, wie hochwertig und gut die Informationen sind (Link anbei).

Was zu tun ist

Softwarehersteller oder profilierte Betreiber von Websites, wie dieses Wahlkampfteams nun einmal sind, sollten sich klar machen, daß sie nicht nur in ihre Kampagnen sondern auch in Sicherheitsaspekte investieren sollten.

Das Beispiel der „Internetwache“ zeigt, daß manche Webanwendungen offen im Netz stehen, und einfach angreifbar sind. Das Minimum wäre also, daß man solche Anwendungen schliesst und schützt.

ENISA bietet umfangreiche Hilfestellungen beim Verbessern der Internetsicherheit, und bei der Aufarbeitung von Angriffen. Wahlkampfteams und Softwareansteller sollten sich die Publikationen näher ansehen, und die wichtigsten Guides befolgen.

Man wird jedenfalls nicht umhin kommen, mehr in das Thema zu investieren, als bisher. Speziell Wahlkampfteams.

Weiterführende Informationen

Das Original dieses Artikels ist auf Der Produktmanager erschienen (©Andreas Rudolph). Regelmäßig neue Artikel gibt es über die (→Mailingliste), oder indem Sie →mir auf Twitter folgen.

In der Online Version des Artikels finden Sie hier die versprochenen weiterführenden Links:

Comments are closed.