Enisa kritisiert fehlenden Datenaustausch zu Cyber-Bedrohungen

Die EU-Cybersecurity-Behörde Enisa hat einen fehlenden Datenaustausch zwischen Computer Emergency Response Teams (CERT) weltweit kritisiert. In einem am Mittwoch veröffentlichten Bericht heißt es, es fehlten Standardformate, Tools, Ressourcen und Kompetenzen. Dadurch würden effektive Reaktionen auf Cyber-Bedrohungen erschwert.

„Nationale CERT-Manager sollen bekannte Defizite abstellen, indem sie mehr externe Quellen für Informationen über Vorfälle und zusätzliche interne Tools zur Sammlung von Informationen nutzen, um die Lücken zu schließen“, wird Udo Helmbrecht, Executive Director der Enisa, in einer Pressemitteilung zitiert. Für ihre Analyse befragte die Behörde 45 CERTs weltweit zur Erkennung von sicherheitsrelevanten Zwischenfällen in Netzwerken. Die Namen der befragten Teams nannte die Enisa nicht.

Laut Agris Belasovs, Operational Security Expert bei der Enisa, geben CERTs ihre Informationen auch dann nicht immer weiter, wenn eine Infektion oder ein Angriff in die Zuständigkeit einer anderen CERT fällt. Grunde dafür seien rechtliche Bedenken und fehlendes Vertrauen. Manchmal sei auch einfach nur kein Ansprechpartner bekannt. „Einige CERTs möchten nicht preisgeben, dass sie solche Vorfälle erkennen können“, sagte Belasovs. „Einige Teams teilen nur ihre Daten, wenn sie eine vertrauensvolle Beziehung zu einem anderen Team aufgebaut haben.“

Ein rechtliches Problem betrifft den Austausch von IP-Adressen, die die europäische Datenschutzbehörde als eine Information einstuft, die die Identifizierung einer Person ermöglicht. In einigen Ländern könnte die Weitergabe somit gegen geltende Datenschutzgesetze verstoßen.

Die Enisa wies auch darauf hin, dass die zur Verfügung gestellten Daten unter Umständen keine hohe Qualität haben und Falschmeldungen, sogenannte False Positives, enthalten können. Zudem seien die Daten über Zwischenfälle manchmal nicht mehr aktuell oder basierten auf schwarzen Listen, die schnell veralteten.

Anfang der Woche hatte die Enisa auch bemängelt, dass kritische Infrastrukturen in Europa nicht ausreichend auf Cyberspionage-Angriffe vorbereitet seien. Konkret bezog sich die Behörde dabei auf Informationen stehlende Malware wie Duqu.