Internet-Sicherheit: Die Staaten schlagen zurück

IMPACT [Link entfernt] nennt sich eine von der ITU unterstützte Organisation zur Verbesserung der Sicherheit im Internet: International Multilateral Partnership Against Cyber Threats. Das Ziel: Maßnahmen zur Verbesserung der Internet-Sicherheit nicht nur auf die User abwälzen ("Installieren Sie einen Viren-Scanner", "Updaten Sie regelmäßig Ihr System" usw.), sondern durch Vernetzung aller mit Internet-Sicherheit befassten Personen erhebliche Verbesserungen schaffen. Das beinhaltet zunächst die üblichen Verdächtigen wie Sicherheitsexperten, Systemhersteller, Standardisierungsgremien und Regulierungsbehörden. Ausdrücklich werden aber auch Polizei und Staatsanwaltschaft angesprochen.

Behörden bekommen Kontakt zu Experten

Teil der Idee: Ermittlungsbehörden bekommen Kontakt zu Experten, um Anzeigen wegen Computersabotage überhaupt bearbeiten zu können. Hierzu wird eine sichere virtuelle Arbeitsumgebung geschaffen, über die sich unterschiedliche Experten kurzfristig zu einer weltweiten Arbeitsgruppe zusammenschließen können. Flankiert wird dieses durch Schulungen der verantwortlichen Ideen.

Ermittlungsbehörden bekommen zudem Zugang zu live-Daten, von denen Angriffe aktuell ausgehen, auch und gerade dann, wenn das Ziel des Angriffs sich in einem anderen Land befindet. Das Problem hier ist allerdings, dass ein System, von dem ein Angriff ausgeht, ebenfalls kompromittiert sein kann und von woanders ferngesteuert wird. Dennoch: Je schneller kompromittierte Rechner vom Netz genommen werden, desto weniger nutzen sie dem jeweiligen Angreifer. Und je schneller die einzelnen Stufen einer Angriffskette rückverfolgt werden, desto höher ist die Chance, tatsächlich des Angreifers habhaft zu weren.

Weiterer Vorteil: Länder können ihre jeweiligen Ansprechpartner (Ermittlungsbehörden, Zuständige für Regulierung) etc. in einer Datenbank registrieren, so dass sie sich entsprechend leicht gegenseitig kontaktieren können. Die aggregierten Daten der Sicherheitsbehörden sollen einem Land, das zum Beispiel um die Abschaltung eines konkreten Servers gebeten wird, helfen, die Validität dieses Anliegens schnell zu prüfen. Edouard Dayan (United Postal Union, Massimo Sarmi (CEO Poste Italiano), Mohamed Shihab (IMPACT)und Dr. Hamadoun Touré (ITU Secretary General) bei der Vertragsunterzeichnung.
Foto: teltarif.de

Im Advisory Board von IMPACT sitzen zahlreiche hochgestellte Personen, von einem der Väter des Internets und aktuellem Google-Internet-Evangelist Vinton Cerf über ITU-Generalsekretär Dr. Hamadoun Touré bis hin zu Sicherheitsexperten wie Eugene Kaspersky. IMPACT dient der Umsetzung der Global Cybersecurity Agenda der ITU.

Viele Länder an Bord

Aktuell gibt es bereits Kooperationen mit 40 Ländern, überwiegend aus dem asiatischen und afrikanischem Raum. Am Ende sollen möglichst alle 19  ITU-Mitgliedsländer ins Boot geholt werden. 20 Partner aus der Industrie spielen bereits Daten in das Überwachungssystem ein. Ebenso sind bereits 24 Universitäten angeschlossen. Mit diesem breiten Ansatz geht IMPACT weit über die in westlichen Ländern bereits etablierten CERTs ("Computer Emergency Response Teams") hinaus, die vor allem Informationen an Anwender verteilen.

Italienische Post unterzeichnet IMPACT-Vertrag

Heute hat die staatliche Post Italiens als erster Vertreter eines europäischen Landes ein Memorandum of Understanding mit IMPACT unterzeichnet. Die italienische Post wickelt dabei auch zahlreiche high-level-Dienste über das Internet ab, insbesondere aus den Bereichen Online-Banking und E-Government, und ist folglich ein viel beliebteres Angriffsziel für Cyberkriminelle als Italiens früherer Carrier Telecom Italia. Zusätzlich stellt die Europäische Union ein Stipendium über eine Million Euro für Internet-Sicherheits-Trainings bereit.