Die Europäische Agentur für Netz- und Informationssicherheit ENISA kritisiert in ihrem Bericht Proactive detection of network security incidents, dass nicht alle verfügbaren Werkzeuge von den Computer Emergency Response Teams (CERTs) in ausreichendem Maß genutzt werden, um Cyberbedrohungen effizient zu bekämpfen. Um die Lage der Dinge zu bessern, hat sie daher 35 Empfehlungen an Anbieter und Nutzer von Daten zusammengestellt.
Die Teams, bemängelt ENISA, nutzen derzeit nicht alle verfügbaren externen Quellen voll. Gleichermaßen sammelten viele CERTs weder Daten über entsprechende Vorfälle, noch teilten sie diese mit anderen CERTs. (CERT-Teams befassen sich nach der Definition von Bürger-Cert mit IT-Sicherheit und geben Warnmeldungen und Sicherheitsinformationen heraus.)
Die 16 wichtigsten Mängel bei der Aufdeckung von Vorfällen werden im Bericht gründlich analysiert. Zu den größten technischen Lücken gehören ungenügende Datensicherheit (Falschmeldungen bei den gelieferten Daten, mangelnde Lieferpünktlichkeit) sowie fehlende Standardformate, -werkzeuge, -ressourcen und -fähigkeiten.
Wie ENISA des Weiteren mittteilt, konzentrieren sich die wichtigsten Empfehlungen für Datenanbieter darauf, wie man die CERTs besser erreichen kann, sowie auf bessere Datenformate, auf besseren Datenversand und auf eine Verbesserung der Datenqualität. Für Datenverbraucher würden zusätzliche CERT-Aktivitäten empfohlen, um die Qualität der Dateneingabe zu verifizieren, sowie die spezifische Anwendung neuer Technologien.
Auf der Webpräsenz von ENISA können Sie den vollständigen englischsprachigen Bericht herunterladen. (Quelle: ENISA/Bürger-Cert/sp)