Gastkommentar: Meldepflicht von Hackerangriffen

Wieland Alge, Vice President und General Manager EMEA von Barracuda Networks, zu den Plänen der EU-Kommission für eine Meldepflicht von Hackerangriffen bei Unternehmen in kritischen Branchen. [...]

Dem Vorschlag der EU-Kommission liegt die Erkenntnis zugrunde, dass Cyber-Attacken nicht allein militärischer Natur sind. Wie in jedem Konflikt ist auch die Infrastruktur ein Ziel. Die Regierungen müssen sofort und umfassend über eine Bedrohung informiert sein und dies ist nur möglich, wenn die Unternehmen in den kritischen Branchen Angriffe vollständig und umgehend melden. Dieses Teilen des Wissens über Angriffe, Schwachstellen und Schäden ist essentiell für die Entwicklung von Verteidigungsmaßnahmen, damit andere nicht der gleichen Art von Angriff zum Opfer fallen.

Die Einwände der Unternehmen, dass ihre Betriebsgeheimnisse und vertrauliche Daten dem entgegen stehen, sind völlig unbegründet. Wenn sie nur auf ihren Ruf und ihren Börsenkurs schauen, übersehen sie, dass es die Daten ihrer Kunden sind, die betroffen sind. Das sind wir. Unsere Daten werden gestohlen und wir müssen darüber informiert werden. Wir sind diejenigen, denen durch den Missbrauch dieser Daten Schaden droht. Wir müssen wissen, dass uns im nächsten Schritt Angriffe drohen, die jene Daten ausnutzen, von deren Sicherheit wir ausgegangen waren, sei es bei Banken, Krankenhäusern, ja sogar den Händlern, bei denen wir einkaufen und den Medien, die wir abonnieren. Jedes Stück vertraulicher Information über uns und unser Verhalten kann für gezielte „Spear Phishing“-Attacken eingesetzt werden (Angriffe, die eine bestimmte Person mit maßgeschneiderten Inhalten dazu verleiten suchen, sich angreifbar zu machen). So geschehen etwa beim Hack der Redaktionssysteme der New York Times.

Deswegen: Ja, der erwartete Entwurf der Cyber-Sicherheitsstrategie der Europäischen Union muss die Verpflichtung zum Melden von Angriffen auf private Unternehmen enthalten. Denn bislang haben sie nicht die Weisheit besessen, sich selber dazu zu verpflichten und sich daran zu halten.

* Wieland Alge ist Vice President und General Manager EMEA von Barracuda Networks.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*