Cyber-Oktober: EU startet jährliche Info-Kampagne für Cyberrisiken
Die EU ihre jährliche Informations-Kampagne gestartet und den Oktober zum „Europäischen Monat der Cybersicherheit“ erklärt. Ziel ist es, wegen der zunehmenden Besorgnis über die Online-Sicherheit das Bewusstsein für Cyberrisiken zu stärken.
Die EU ihre jährliche Informations-Kampagne gestartet und den Oktober zum „Europäischen Monat der Cybersicherheit“ erklärt. Ziel ist es, wegen der zunehmenden Besorgnis über die Online-Sicherheit das Bewusstsein für Cyberrisiken zu stärken.
Diese Ausgabe des Europäischen Monats der Cybersicherheit (CSM) – die bisher elfte –, soll auf die Problematik des Social Engineering hinweisen. Dabei handelt es sich um eine Taktik, die von Hackern eingesetzt wird, um sensible Informationen und Daten von Einzelpersonen und Unternehmen zu erhalten.
Laut dem Bericht 2023 der EU-Behörde für Cybersicherheit ENISA über die Bedrohungslage sind die drei größten Cyberbedrohungen für die EU Social Engineering, Ransomware und Malware. Mehr als die Hälfte der angegriffenen Unternehmen haben Lösegeldforderungen gezahlt.
„Cybersicherheit ist ein äußerst wichtiges Thema, und wir haben in den letzten Jahren gesehen, dass sich die Regulierungsbehörden auf der ganzen Welt immer ernster mit diesem Thema befassen“, erklärte Dita Charanzová, Vizepräsidentin des Europäischen Parlaments, während der Auftaktveranstaltung zur Kampagne.
„Cybersicherheitsangriffe auf EU-Institutionen, EU-Regierungen und öffentliche Einrichtungen stellen eine echte Bedrohung für die Demokratie dar“, fügte Charanzová hinzu. Sie erklärte, dass die europäische Strafverfolgungsbehörde Europol einen bemerkenswerten Anstieg von Ransomware-Angriffen auf öffentliche Einrichtungen und große Unternehmen festgestellt habe.
Cyber-Oktober für KMU
Anlässlich der Kampagne wollen die ENISA und die Europäische Kommission in Zusammenarbeit mit den EU-Staaten eine Plattform schaffen, um mehr Maßnahmen zur Cybersicherheit anzustoßen.
Ziel sei es, „Lehren daraus zu ziehen, was die Hauptfaktoren für diese Angriffe sind“, erklärte Grzegorz Minczakiewicz, der für IT-Sicherheit zuständige Direktor der Kommission.
Es gibt drei Aspekte einer Cyberbedrohung, die es zu berücksichtigen gilt: die Art der Bedrohung, das Ausmaß der Gefährdung und die Umwandlungsrate in tatsächliche Cybervorfälle, fügte Minczakiewicz hinzu.
„Social Engineering ist ein großes Problem für Unternehmen, da über 80 Prozent der Datenschutzverletzungen auf menschliches Versagen zurückzuführen sind“, erklärte Iva Tasheva, Mitglied der ENISA Ad-Hoc Arbeitsgruppe für Unternehmenssicherheit, gegenüber Euractiv. Die Ad-Hoc-Gruppe beschreibt viele der Aktivitäten zur Sensibilisierung für die Cybersicherheit, die sich auf kleine und mittlere Unternehmen (KMU) konzentrieren.
Social-Engineering-Techniken per E-Mail (Phising), SMS (Smishing) oder Telefonanrufe (Vishing) sind für einen Cyberangreifer extrem kostengünstig.
Diese Techniken öffnen Tür und Tor für ein breites Spektrum von Angriffen mit potenziell verheerenden Folgen für Unternehmen und Privatpersonen, erklärte Tasheva.
Für KMU ist die Aufrechterhaltung eines hohen Niveaus an Cybersicherheit ein „gewaltiges Unterfangen“, betonte Juhan Lepassaar, der Exekutivdirektor der ENISA.
Laut einer Eurobarometer-Umfrage der Kommission ist fast ein Drittel der KMU sehr besorgt über das Risiko, dass Online-Bankkonten gehackt werden könnten. Darüber hinaus machen sich 31 Prozent Sorgen über Imitationsangriffe wie Phishing und 29 Prozent über Viren und Spyware oder Malware.
„Beginnen Sie mit Ihrer eigenen Risikobewertung. Ihr Ansatz für das Lieferkettenmanagement sollte risikobasiert und verhältnismäßig sein“, riet Lepassaar den KMU.
Cyber-Monat vs. Cyber-Wochen
Während Tasheva von der ENISA die Initiative als eine Gelegenheit bezeichnete, „die Kräfte zu bündeln und die Probleme im Bereich der Cybersicherheit in den Griff zu bekommen“, stellten einige die Wirksamkeit der Kampagne in Frage.
„Obwohl diese Initiative natürlich zu begrüßen ist, ist sie meines Erachtens wohl nicht ausreichend, um langfristige Effekte zu erzielen“, sagte Valentin Weber, wissenschaftlicher Mitarbeiter am Zentrum für Geopolitik, Geoökonomie und Technologie der DGAP gegenüber Euractiv.
„Eine einmonatige Initiative wird die grundlegende Auseinandersetzung mit diesem Thema in der breiten Gesellschaft nicht ersetzen können“, fügte er hinzu.
Laut Weber wäre es viel effektiver, das ganze Jahr über Veranstaltungen abzuhalten, die die Menschen regelmäßig an die Gefahren der Cybersicherheit erinnern. Er ist überzeugt, dass die effektivsten Sensibilisierungskampagnen diejenigen sind, die die Menschen regelmäßig vor den Bedrohungen warnen.
Diese könnten als ‚Cybersicherheitswochen‘ bezeichnet werden und jede Veranstaltung könnte einen anderen Schwerpunkt haben, schlug er vor.
„Dennoch kann man der Europäischen Kommission gut anrechnen, dass sie sich verstärkt mit dem Thema befasst“, räumte Weber ein.
Patrick Wheeler, Direktor des Personalentwicklungsprogramms CyberWayFinder, sagte Euractiv, dass auch er nachhaltige Bemühungen zur Verbesserung der Cybersicherheit unterstütze.
„Wir müssen uns nach solchen Ereignissen eingehend mit den Schäden befassen, die dem Gewebe unserer sozialen Gesellschaft zugefügt werden; ob ein ‚Tod durch tausend Schnitte‘ durch einzelne Betrüger, toxisches Online-Verhalten, das durch die Optimierung der Aufmerksamkeit von Plattform-Algorithmen angetrieben wird, oder ein direkter Angriff auf den Kern unserer europäischen Demokratien, all dies muss angegangen werden“, sagte Wheeler.
„Indem wir diese Themen im Laufe des Monats hervorheben, schaffen wir eine wichtige Grundlage, die zeigt, welchen Nutzen die EU-Institutionen unter anderem für den Schutz von uns allen haben“, so Wheeler abschließend.
[Bearbeitet von Nathalie Weatherald/Kjeld Neubert]
