EU plant bessere Abwehr gegen Cyberattacken

[Dynamite]

Die EU will sich besser auf groß angelegte Cyberattacken vorbereiten und harte Strafen für verschiedene Typen von Cyberkriminalität einführen. Das sagten die beiden EU-Kommissarinnen Cecilia Malmström (Inneres) und Neelie Kroes (Digitale Agenda) in einer gemeinsamen Pressekonferenz. Kroes stellte dabei ihren Vorschlag für ein neues Fünf-Jahres-Mandat für die europäische Agentur für Internetsicherheit (ENSIA) und ein eigenes CERT für die EU-Behörden vor.

In der von Malmström präsentierten Direktive wird das Programmieren und der Verkauf von schädlicher Software unter Strafe gestellt. Dadurch sollen beispielsweise Betreiber abgeschreckt werden sollen. Der Diebstahl sensibler Daten soll mit bis zu zwei Jahren Gefängnis geahndet werden.

Malmström meinte, die EU sei auf groß angelegte und grenzüberschreitende Cyberattacken nicht ausreichend vorbereitet. Dabei verwies sie auf die DDoS-Attacken auf Estland im Jahr 2007 und den aktuell kursierenden Stuxnet-Virus. Erste Abhilfe sei möglich, indem Botnets kriminalisiert würden und Mitgliedsländer besser zusammenarbeiten und Daten austauschten. In einer für November geplanten Gesamtstrategie zur Inneren Sicherheit sollen die Themen Cyberattacken und Cyberkriminalität eigens gewürdigt werden. Die jetzt vorgelegte Richtlinie sei nur ein erster Schritt. Kroes sagte, die Idee, internationale Gespräche zu "Nichtangriffs-Pakten" im Cyberspace zu führen, könne in Gesprächen im November aufgegriffen werden.

Malström wie Kroes hielen sich mit Einschätzungen zur aktuellen Stuxnet-Attacke im Iran zurück. Malmström sagte, es lägen noch zu wenig Informationen für eine Beurteilung vor. Zur erstrebten Verlängerung des ENISA-Mandats sagte Kroes, sie sei Kernbestandteil der EU in Bezug auf die Netzsicherheit. Eine stärkere ENISA soll ihre Funktion als Schnittstelle zwischen Experten und Behörden der Mitgliedsstaaten weiter ausbauen. EU-Parlament und Rat müssen nun über die neue Richtlinie und das ENISA-Mandat entscheiden. (Monika Ermert) / (anw)

Quelle: Heise.de

[Dynamite]

Bericht: Cyber-Attacken sollen NATO-Bündnisfall werden

NATO-Generalsekretär Anders Fogh Rasmussen will laut einem Zeitungsbericht den Bündnisfall künftig auch auf Internet-Attacken ausweiten. Wie die Süddeutsche Zeitung berichtet, sieht das Rasmussens Entwurf für das neue strategische Konzept der Allianz vor, das auf dem NATO-Gipfel im November in Lissabon verabschiedet werden soll. Demnach würden sich die NATO-Mitglieder in Zukunft nicht nur gegen militärische Angriffe, sondern auch gegen Attacken in der virtuellen Computerwelt gemeinsam verteidigen.

Rasmussen habe sein Papier Anfang der Woche an die Regierungen der 28 Mitgliedstaaten verschickt, die es strikt unter Verschluss hielten. Wesentliche Inhalte seien der Zeitung jedoch aus verschiedenen Quellen bekannt geworden. Demnach definiere Rasmussen auf knappen elf Seiten drei Kernaufgaben der NATO im 21. Jahrhundert: Die kollektive Verteidigung gemäß Artikel 5 des NATO-Vertrags, die Förderung von Stabilität weltweit und das Management von Krisen.

Artikel 5 des NATO-Vertrags legt fest, dass ein bewaffneter Angriff auf ein Mitgliedsland als Attacke auf das gesamte Bündnis betrachtet und gemeinsam abgewehrt wird. Diesen sogenannten Bündnisfall hat die NATO bislang erst einmal ausgerufen, und zwar nach den Terrorangriffen auf die USA vom 11. September 2001.

Neben der bisherigen militärischen Bedrohung und dem Terrorismus nennt Rasmussen in dem Papier dem Bericht zufolge weitere Gefahren, denen das Bündnis mit Abschreckung und gemeinsamer Verteidigung begegnen soll. Dazu zählten vor allem Cyber-Attacken auf die Computersysteme der NATO-Länder. Aber auch die Sicherheit der Energieversorgung einschließlich des Schutzes von Infrastruktur und Transportwegen solle die Nato gewährleisten. (anw)

Quelle: Heise.de