ENISA: Expertenpool für europäische IT-Sicherheit
Mit der Gründung der Europäischen Agentur für Netzwerksicherheit (ENISA) hat die EU im Jahr 2004 einen Expertenpool geschaffen, der sich mit der Sicherung der europäischen Netzwerke und IT-Systeme befasst.
“Ziel der ENISA ist es, Best-Practice-Beispiele zu dokumentieren und Richtlinien für die Sicherung der IT-Systeme zu entwickeln. Dabei handelt es sich um Systeme, die sowohl von Regierungsbehörden als auch in der EU tätigen Unternehmen genutzt werden”, erklärt Andrea Pirotti, Executive Director der ENISA.
Der Fokus der ENISA liegt auf speziellen Aufgaben. So versteht sich die Agentur hauptsächlich als Expertenbörse, um Personen, die sich europaweit mit der Thematik Netzwerksicherheit auseinandersetzen, zu vernetzen, erläutert ENISA-Technikexperte Robert De Bruin. Des Weiteren arbeiten ENISA-Experten mit Regierungen sowie Unternehmen, um Aufklärungsarbeit zu leisten. “Eine der essenziellen Faktoren bei der Sicherung der Netze ist die menschliche Komponente”, so Isabella Santa, Awareness-Expertin bei der ENISA. Hier ist es notwendig, viel Sensibilisierungsarbeit zu leisten, um die Menschen mit den Schwachstellen der Netze vertraut zu machen. Das beinhaltet unter anderem Schulungen für Mitarbeiter in Unternehmen, die mit sensiblen Daten umgehen. Gerade hier sind jedoch nahezu alle betroffen.
Unterstützung leistet die ENISA auch für kleinere und mittlere Unternehmen. “Hier ist zumeist zu wenig Geld vorhanden, um geeignete Aktionen zur Sicherung der eigenen IT-Infrastruktur zu setzen. Vor allem KMUs haben zum Großteil keine IT-Verantwortlichen, zudem ist das Problembewusstsein mangelhaft”, führt Pirotti aus. Gerade kleine Unternehmen würden allerdings zunehmend in den Fokus von Cyberkriminellen rücken, denn diese sind meistens machtlos gegenüber Attacken und somit eine leichte Beute für Erpressung. Wenn es Hackern gelingt, die Systeme eines Unternehmens lahm zu legen, trifft das zumeist das Zentrum des Geschäfts. Basiert das Geschäftsmodell zudem auf Onlineaktivitäten, wobei beispielweise Waren via Web verkauft werden, so ist eine Downtime von einem oder mehrere Tage geschäftsschädigend. Kleine Unternehmen würden daher dazu neigen, Geld zu zahlen, um ihren Shop schnellstmöglich wieder online zu haben, meint De Bruin.