Cyber Europe 2012

Europaweite Übung zur Abwehr von Cyberattacken

Am gestrigen Tage haben mehrere hundert Sicherheitsexperten – aus dem gesamten Unionsgebiet stammend – im Zuge der Übung Cyber Europe 2012 getestet, inwieweit wichtige staatliche und private Institutionen einem massiven DDoS-Angriff trotzen können.

Die 400 mit der Übung befassten Experten arbeiten normalerweise bei Behörden, Telekommunikationsunternehmungen, ISPs oder Großbanken und sollten bei diesem Training erproben, wie sie zusammen eine Attacke größeren Ausmaßes auf kritische IT-Infrastruktur bewältigen können. Zur Simulation dieser wurde ein „geschlossenes System herangezogen, das die Eigenschaften und Leistungsmerkmale tatsächlicher kritischer Informationsinfrastrukturen“ aufwies. Die Übung ist die bereits zweite ihrer Art. Die erste wurde am 4. November des Jahres 2010 durchgeführt, hatte aber einen merklich geringeren Umfang.

Eine Vorbereitung auf derartige Ernstfälle werde durch die stetig steigenden Angriffszahlen im IT-Sektor immer unerlässlicher. Als Beispiel wird von der Kommission angeführt, dass sich vom Jahr 2007 hin zum Jahr 2010 die Zahl jener Unternehmungen vervierfacht (von 5% auf 20%) hatte, die durch solche Angriffe finanzielle Auswirkungen zu verzeichnen hatten. Für das derzeitige Jahrzehnt werden Schadenssummen in Milliardenhöhe für durchaus realistisch erachtet.

Die bei der Übung maßgebliche Europäische Agentur für Netz- und Informationssicherheit ENSIA – sie wurde 2004 gegründet – möchte erste Erkenntnisse in den kommenden Tagen präsentieren, ein vollständiger Bericht soll bis zum Jahresende ebenso vorliegen. An dieser Stelle ist noch zu erwähnen, dass dieser Oktober auf Initiative der ENSIA der Monat der Cybersecurity ist. Er wurde nach US-amerikanischem Vorbild initiiert und soll das Bewusstsein für derartige Probleme schärfen.

Weiterhin gibt die Kommission in ihrer Aussendung bekannt, dass im September ein eigenes IT-NotfallteamComputer Emergency Response Team CERT-EU – aufgestellt wurde, das EU-Behörden und Organe gegen Cyberangriffe und etwaige Störungen schützen soll.

Ergänzungen unserer Leser
  • Ich frage mich warum die Medien so einen Schwachsinn verbreiten .... von wegen Cyberattacken abwehren. Irgendwie wird dabei immer aufgezeigt, dass man hierbei DDOS Attacken stoppen moechte / kann, aber im Endeffekt ist eine DDOS Attacke ist dermassen abwegig, wenn man sich Systeme aneignen moechte.
    Das macht an sich auch nur der duemmste "Hacker" (eigentlich sind das Cracker ... aber das hat irgendwie auch noch niemand bemerkt). kanal108


    Mag sein dass der dümmste Admin so denkt, dass der dümmste Hacker soetwas nicht machen würde.

    Der clevere Eindringling flutet aber zum Beispiel bei Bedarf die Monitoring-Server bzw. Prozesse damit die Administration nicht feststellen kann, dass auf den wichtigen Systemen gerade Dinge passieren, die nicht passieren sollen.

    Und selbst ein nicht ganz so cleverer Nicht-IT-Planer weiss, dass dDos nicht zum Ziel hat, Server zu übernehmen, sondern die Funktionsweise von Infrastrukturen zu stören was recht teuer werden kann, wenn du wichtige Prozesse über IT abstützt. Wie kommst du darauf, dass die Abwehr von Rechnerübernahmen hier bei der Übung das Primärziel gewesen sei?

    So schaut nunmal derzeit die Realität aus, acuh wenn du es dir nicht vorstellen kannst:
    http://www.heise.de/security/…n-US-Grossbanken-1722779.html

    Es ist Schwachsinn etwas als Schwachsinn zu betiteln, bloß weil du etwas nicht kennst oder dir etwas nicht vorstellen kannst. ;)

    @Dark Knight: Es gibt kein Allheilmittel gegen dDos, da jede Osi-schicht einzeln angegriffen werden kann, siehe Link.

Anzeige