EU erklärt Botnets den Krieg

Die europäische Agentur ENISA (European Network and Information Security Agency) hat eine Reihe von Maßnahmen angekündigt, die dafür sorgen sollen, dass Botnets ihren Schrecken verlieren. Zu den Sofortmaßnahmen gehört beispielsweise die Aufklärung im privaten und öffentlichen Bereich. Doch auch gesetzliche Schritte, die das Manko beheben sollen, dass Security-Rechte vor dem Zeitalter des Web 2.0 abgeschlossen worden sind.

Deshalb sollen die Security-bezogenen Gesetze auf den neuesten Stand gebracht, angepasst und vereinheitlicht werden. Kernstück der Forderungen ist die nach einem einheitlichen Gesetz, das Sicherheitseinbrüche schneller an die Öffentlichkeit bringen und die Unternehmen und Stellen zur Meldung verpflichten soll. Es ist angelehnt an ein ähnliches Gesetz in den USA, das bereits umgesetzt wird, und ID-Diebstähle ans Tageslicht brachte. In einigen Fällen vermutlich schneller, als die betroffenen Firmen, die oft auf ihr Image Rücksicht nehmen müssen, dies veröffentlicht hätten.

Um solche weitreichenden Gesetze aber europaweit durchsetzen zu können, müssen die rechtlichen Voraussetzungen geschaffen werden. Das Reporting von Security-Einbrüchen könnte allerdings schneller und gründlicher die Sicherheitslage in Europa erhellen und Gegenmaßnahmen könnten schneller greifen, hieß es von der auf Kreta/Griechenland ansässigen Agentur.

Andrea Pirotti, Executive Director von ENISA, sagte, dass weltweit derzeit etwa sechs Millionen Rechner als Botnets missbraucht werden, beziehungsweise Teil krimineller Netzte sind oder Malware verbreiten. Informationssicherheit, so sagte er, sei derzeit eine der wertvollsten Werte und zugleich sehr gefährdet. Diese Infrastruktur dürfe nicht zusammenbrechen – zu viele Geschäfte würden derzeit über elektronische Wege abgeschlossen. Die Dokumente dazu sind online abzurufen.