In ihrem kürzlich veröffentlichten Bericht "Bedrohungslage und Good-Practice-Leitfaden für IT-Infrastruktur" zeichnet die euopäische Agentur für Netzwerk- und Informationssicherheit Enisa (European Union Agency for Network and Information Security) ein Bild der infrastrukturbezogenen Sicherheitslage für Unternehmen und stellt die entsprechenden Bedrohungen dar. Gleichzeitig gibt der Bericht eine Übersicht über die sich abzeichnenden Trends und empfiehlt passende Sicherheitsmassnahmen.
Die Enisa wendet sich mit dem Report in erster Linie an Betreiber von IT-Netzweken sowie Internet-Organisationen, Sicherheitsexperten, Entwickler von Sicherheitsleitfäden und Entscheidungsträger. Der Bericht klassifiziert die Bedrohungen bezüglich ihrer Gefahr für die Infastruktur und hebt dabei "wichtige spezifische Bedrohungen" hervor, die die Konnektivität unterbrechen. Dazu gehören Routing-Bedrohungen, DNS-Bedrohungen und (Distributed-)Denial-of-Service-Attacken. Jede Bedrohung lässt sich direkt mit den risikobehafteten Anlagen verknüpften. Insgesamt ist laut Enisa ein verstärktes Auftreten dieser Bedrohungen zu beobachten.
Die Untersuchung nimmt zudem eine Bestandsaufnahme öffentlich verfügbarer Sicherheitsmassnahmen zum Schutz der IT-Infrastruktur-Anlagen vor, was den Betreibern erlauben soll, ihre IT-Infrastruktur durch eine Risikobewertung und Evaluierung des Risikos spezifischer Bedrohungen sorgfältig zu analysieren. Zudem enthält der Bericht eine Liste an sogenannten Good Practices, mit denen sich eine IT-Infrastruktur sicherer machen lässt. Darüber hinaus legen die Verfasser mittels einer Gap-Analyse bestehende Mängel der aktuellen Good Practices dar. Anhand der Analyse lassen sich die Lücken mit der Anwendung von Skill-Sets bei allen wichtigen spezifischen Bedrohungen sowie mit der Systemkonfiguration und wichtigen Adressierungsprotokollen für (Distributed) Denial-of-Service verknüpfen.
Udo Helmbrecht, der aus Deutschland stammende geschäftsführender Direktor der Enisa, die ihren Sitz in Herklion auf Kreta hat, kommentierte das Projekt wie folgt: "Es ist wichtig, Good Practices anzuwenden und den Austausch von Informationen zu fördern, um Bedrohungen zu vermindern und die IT-Infrastruktur zu sichern. Der Leitfaden gibt einen aktuellen Überblick über aufkommende Bedrohungen und bildet das Fundament für die Gemeinschaft im Hinblick auf eine sicherere IT-Infrastruktur durch angemessene Risikoeinschätzung, -schulung und -bewertung."
Der vollständige Bericht (in englischer Sprache): https://www.enisa.europa.eu/activities/risk-management/evolving-threat-e...
