Europäische Kommission schlägt neue Maßnahmen zur Verbesserung der IT-Sicherheit vor
Die Europäische Kommission hat eine Mitteilung veröffentlich, die die derzeitigen Gefahren für die Informationsgesellschaft sowie Maßnahmen zur Aktualisierung der bestehenden IT-Sicherheitsstrategie skizziert. Trotz aller Bemühungen auf internationaler, europäischer und nationaler Ebene stellt die Netz- und Informationssicherheit weiterhin ein großes Problem dar. Waren in der Vergangenheit Angriffe auf Informationssysteme augenscheinlich vom Wunsch getrieben, Chaos zu stiften, ist heute anscheinend der Profitgedanke der wichtigste Motor. Die Kommission zitiert als Beispiel Spam, also nicht angeforderte Werbe-Mails, die mehr und mehr ein Vehikel für betrügerische und kriminelle Aktivitäten werden, etwa in Form der so genannten Spyware, die illegal und ohne Wissen des Benutzers dessen Daten durchforstet. Die Mitteilung weist auch auf die steigende Nutzung mobiler Geräte und mobilfunkbasierter Netzwerkdienste hin, die Schätzungen der Kommission zufolge im Zuge der Verbreitung IP-basierter Dienste neue Herausforderungen darstellen. Diese mobilen Geräte könnten in Zukunft zu einem noch beliebteren Angriffspunkt werden als PCs, da letztere bereits ein hohes Sicherheitsniveau erreicht haben. In der Praxis bieten alle neue Kommunikationsplattformen oder Informationssysteme unvermeidbar neue Möglichkeiten für bösartige Angriffe. Die Kommission fürchtet, dass angesichts der Bedeutung von Informations- und Kommunikationstechnologien (IKT) für die europäische Wirtschaft Lücken in der Netz- und Informationssicherheit verheerende Folgen für Produktivität und Wachstum haben könnten. Darüber hinaus besteht die Sorge, dass Sicherheitsprobleme Nutzer abschrecken und die Anwendung von IKT hemmen könnten. Experten gehen auch davon aus, dass sich aufgrund der immer engeren Vernetzung Probleme mit Netz- und Informationssicherheit auch auf den Verkehrs- und den Energiesektor auswirken könnten. Derzeit werden nur etwa fünf bis dreizehn Prozent der IT-Ausgaben für Sicherheit aufgewendet, was die Kommission für nicht ausreichend hält. Zur Gewährleistung erhöhter Sicherheit schlägt die Kommission einen "dynamischeren und integrierteren" Ansatz für die aktuelle IT-Sicherheitsstrategie vor. Daher soll ein Rahmen geschaffen werden, an dessen Konzeption sich alle betroffenen Parteien beteiligen. Als Grundlage eines solchen Rahmens sollen diverse Initiativen zur Förderung von Dialog, Partnerschaft und Stärkung der Handlungsmöglichkeiten gestartet werden. Zunächst, so die Mitteilung, solle ein Benchmarking der nationalen Netz- und Informationssicherheitspolitiken durchgeführt werden, das auch spezifische Sicherheitspolitiken für die öffentliche Hand umfasst. Ein gut strukturiertes Benchmarking könne Ergebnisse liefern, die helfen, die besten Verfahren auszuwählen, um kleine und mittlere Unternehmen sowie die Bürgerinnen und Bürger darauf aufmerksam zu machen, dass sie ihre eigenen Netz- und Informationssicherheitsprobleme erkennen und beheben müssen. Die Europäischen Agentur für Netz- und Informationssicherheit (ENISA) in Heraklion, Griechenland, soll eine engere Partnerschaft der Mitgliedstaaten und anderer Beteiligten fördern und zu diesem Zweck einen geeigneten Rahmen erstellen, in dem Informationen über Sicherheitszwischenfälle und über das Verbrauchervertrauen europaweit gesammelt und verarbeitet werden. Die ENISA wird auch beauftragt, die Machbarkeit eines mehrsprachigen Informationsaustausch- und Warnsystems zu prüfen. Und schließlich ermutigt die Mitteilung die Beteiligten, sich proaktiver und energischer für die Verbesserung der Netz- und Informationssicherheit zu engagieren. Was die Mitgliedstaaten betrifft, so schlägt die Mitteilung vor, dass sie sich zum Beispiel am erwähnten nationalen Netz- und Informationssicherheitsbenchmarking beteiligen oder Netz- und Informationssicherheitsprogramme als Teil der Hochschullehrpläne anbieten. Die Mitteilung weist auch darauf hin, dass sich Softwarehersteller und Internet-Provider auf gemeinsame Sicherheitsstandards und beste Verfahren einigen müssen. Die Europäische Kommission wird dem Rat und dem Parlament Mitte 2007 über Art und Status der ergriffenen Maßnahmen sowie über die erste Ergebnisse Bericht erstatten, einschließlich der Maßnahmen seitens ENISA, der Mitgliedstaaten und der Industrie. Falls erforderlich, so die Kommission, wird sie eine Empfehlung zu Netz- und Informationssicherheit aussprechen.