EU-Mitgliedsstaaten müssen auf wachsende IT-Sicherheitsbedrohungen eine gemeinsame Antwort finden

Nächste PM

Die rasante Digitalisierung, insbesondere bedingt durch die Corona-Pandemie, stellt nicht nur die Europäische Union, sondern alle Regierungen weltweit vor große Herausforderungen. Hacker nutzen die Situation aus und sind mit Spionage-, Ransomware- und Supply-Chain-Angriffen überaus aktiv. Die größte Bedrohung für Regierungen sind aber sogenannte Advanced Persistent Threats (APTs). Der ESET Industry Report zum Thema Government untersucht die Gefahrenlandschaft, die APT-Akteure aufbauen und wirft einen Blick auf ihre derzeitigen Aktivitäten. Der Report ist im ESET Security-Blog online verfügbar. 

„IT-Sicherheit muss bei den EU-Mitgliedsstaaten ganz oben auf der Agenda stehen“, erklärt Thorsten Urbanski, Sprecher von ESET und Leiter der Arbeitsgruppe „IT Security made in EU“ beim Bundesverband TeleTrust. „Die Bemühungen, eine neue gemeinsame Richtlinie über Netzwerk- und Informationssicherheit zu entwickeln, ist ein richtiger Schritt. Eine umfassende europäische Cybersicherheitsstrategie ist zudem zwingend erforderlich, wenn wir die digitale Souveränität aller EU-Mitgliedstaaten schützen wollen.“

NIS 2.0: Europäische Richtlinie wird überarbeitet

In Deutschland wurde das neue IT-Sicherheitsgesetz 2.0 im Bundestag abgesegnet – und am Horizont taucht bereits eine europäische Lösung auf. Im Richtlinienvorschlag für die EU werden zudem Branchen- und Größenordnungen genannt. Ziel ist es, das künftige Sicherheitsniveau höher und zugleich klarer als bisher zu definieren. Zudem umfasst die Richtlinie auch eine vereinfachte Berichterstattungspflicht. Zugleich beabsichtigt die EU, die Durchsetzung der erforderlichen Maßnahmen durch einen harmonisierten Sanktionskatalog klar zu spezifizieren.

ESET kooperiert mit Regierungsorganisationen

In den Jahren 2020 und 2021 hat ESET bereits mehrere Forschungskooperationen auf den Weg gebracht, darunter mit der Europäischen Organisation für Kernforschung (CERN), Europol und der französischen Nationalen Agentur für Sicherheit der Informationssysteme (ANSSI). Der europäische IT-Sicherheitshersteller wird den Austausch mit transnationalen Cyber-Security-Organisationen zukünftig weiter fokussieren.

Sicherheitsrisiko Mitarbeiter

Geschätzt 23 Prozent aller Sicherheitsvorfälle sind auf menschliches Versagen zurückzuführen (Quelle: IBM). Hacker machen sich in vielen Fällen die natürliche Neugier der Menschen zu Nutze, damit sie auf manipulierte Links mit interessantem Inhalt klicken, die sich als legitim ausgeben. Einige der größten Sicherheitsvorfälle gehen allerdings auf Fehler erfahrener IT-Profis zurück, die normalerweise nicht passieren dürfen. Sie haben Privatgeräte angeschlossen, Cloudsysteme falsch konfiguriert und waren für andere gravierende Pannen verantwortlich. Diese Vorfälle zeigen sehr deutlich, dass nicht nur unerfahrene Mitarbeiter regelmäßige Schulungen erhalten müssen, sondern die gesamte Organisation.

Die Entwicklung der APT-Gruppe LuckyMouse

LuckyMouse, auch bekannt als APT27, ist für Spionageangriffe auf Regierungen und Unternehmen bekannt. Die Ziele von LuckyMouse liegen insbesondere in Zentralasien und im Nahen Osten, aber auch die Internationale Zivilluftfahrtorganisation (ICAO) zählte schon zu den betroffenen. Die ESET Forscher haben die Aktivitäten der Gruppe in 2020 analysiert. Die Hacker haben das SysUpdate-Toolkit weiterentwickelt und die modulare Architektur ermöglicht ihnen, bösartige Elemente darin nach Belieben einzuschränken. Insbesondere im vergangenen Jahr wurde das Toolset von SysUpdate mit verschiedenen Funktionen erweitert und umgebaut.

Es ist wichtig, auch zukünftig die Entwicklung der APT-Gruppen und ihrer Werkzeuge im Blick zu behalten. Durch die zunehmende Digitalisierung der Abläufe bei Regierungen werden APT-Gruppen auch Plattformen wie Microsoft SharePoint und andere Online-Dienste ins Visier nehmen.

Der „ESET Industry Report on Government“ ist auf WeLiveSecurity verfügbar: https://www.welivesecurity.com/deutsch/2021/05/05/regierungen-sollten-bei-der-cybersicherheit-keinen-alleingang-machen/

Was sind APTs?

Advanced Persistent Threat (APT) bedeutet so viel wie „hoch entwickelter, anhaltender Angriff“. APTs haben es in aller Regel wichtige Unternehmen, Ministerien, Organisationen oder ganze Regierungen abgesehen. Da es ausgeklügelter Techniken bedarf und die Anstrengungen für solch einen Netzwerkangriff sehr hoch sind, nehmen die Hacker vor allem solche Ziele ins Visier, bei denen sie über längere Zeit wertvolle Informationen stehlen und möglichst große Schäden anrichten können.

Pressekontakt

Thorsten Urbanski
Head of Communication & PR DACH
+49 3641 3114 261
thorsten.urbanski@eset.de

Michael Klatte
PR-Manager
+49 3641 3114 257
michael.klatte@eset.de

Christian Lueg
PR-Manager
+49 3641 3114 269
christian.lueg@eset.de

Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.