"Regulierungen werden in der EU zwar vielerorts in Frage gestellt, gerade bei Daten- und Netzwerksicherheit sind sie jedoch äußerst wichtig", stellt Jorgo Chatzimarkakis, Abgeordneter im Europäischen Parlament, fest. Sichere IT-Systeme in der EU stärken einerseits die internationale Wirtschaft und geben den Usern andererseits Sicherheit und erhöhen das Vertrauen in die neuen Technologien, meint Chatzimarkakis. Regulierungsmöglichkeitenin der IKT-Branche seitens der EU ist eines der bestimmenden Themen auf der NIS Summer School in Kreta.
"Die Stärken der EU basieren auf den vier Grundfreiheiten, denen bald einen fünfte hinzugefügt wird: Die Freiheit des Wissens", meint Chatzimarkakis. Gerade in diesem Punkt ist die IKT immens wichtig, weil sie den Austausch des Know-hows fördert, begünstigt und beschleunigt. Sie zu sichern werde daher eine der Hauptherausforderungen für EU-Repräsentanten in der kommende Zeit sein. In diesem Rahmen müsse auch die Industrie von dem veraltenden Gedanken weg kommen, dass Network Information Security (NIS) lediglich ein zusätzlicher Bereich der IKT sei, fordert der Abgeordnete.
Während die EU im Privatbereich lediglich sanfte Regulierungen setzen sollte, seien im Bereich des Datenschutzes und der Sicherung der Netze klare Schritte nötig, meint Chatzimarkakis. Um die Möglichkeiten derartiger Regulierungen zu prüfen, wurde die European Network and Information System Agency (ENISA) ins Leben gerufen, die verschiedenste Methoden zur Sicherung der Netzwerke überprüfen, bewerten und schließlich Empfehlungen über den Einsatz abgeben soll. Derzeit untersucht die EU-Agentur beispielsweise die Verwendung von Domain Name System Security Extensions (DNSSEC) sowie weiterer Methoden, um die Resistenz des Domain Name Systems (DNS) gegenüber Cyberattacken zu erhöhen.
Die Angreifbarkeit des DNS rückte zuletzt in den Fokus von Experten und Medien, denn es war Cyberkriminellen über einen Lücke gelungen, die Übersetzung von Domain Names in IP-Adressen zu stören. Problematisch gestaltet sich dies vor allem dann, wenn anstatt der gewünschten Homepage, eine Webseite mit einer völlig anderen IP-Adresse aufgerufen wird, die möglicherweise Schadcode enthält und den Rechner schließlich mit Malware verseucht. "Diese Ereignisse machen klar, dass das DNS besser geschützt werden muss", sagt Andrea Pirtotti, Chef der ENISA. "Wir arbeiten in diesem Bereich eng mit Regulatoren, Netzwerkbetreibern, Komponentenherstellern sowie Wissenschaftlern zusammen, um Empfehlungen zu erarbeiten." Den abschließenden Bericht will die ENISA Mitte November präsentieren.
"Das Sicherheitsniveau gehört deutlich erhöht", sagt Chatzimarkakis. "Denn Netzwerksicherheit ist für die IT-Branche wie Atemluft für den Menschen. Man bemerkt deren Wichtigkeit erst, wenn sie nicht mehr da ist." Das beste Beispiel dafür sei der Angriff auf die IT-Netze in Estland. Die baltische Republik ist innerhalb der EU einer der führenden Staaten, was den Ausbau und die Nutzung von IKT im Bereich Kommunikation, E-Government sowie E-Business betrifft. Wenn selbst hier derartige Probleme auftreten können, müsste das für alle übrigen EU-Staaten eine deutliche Warnung sowie ein Ansporn sein, das NIS-Niveau zu erhöhen und auf ein einheitliches Level zu bringen, sagt Chatzimarkakis. (pte/rw)