Radio România Internațional

Tag: CERT

  • EU-Zentrum für Cybersicherheit wird Hauptsitz in Rumänien haben

    EU-Zentrum für Cybersicherheit wird Hauptsitz in Rumänien haben

    Rumänien gehört zu den Ländern mit der höchsten Internetgeschwindigkeit, und Bukarest hat im Laufe der Zeit seine Erfahrung und Kompetenz im digitalen Bereich unter Beweis gestellt. Das rumänische Humankapital im IT-Bereich ist als eines der besten in Europa anerkannt. Diese sind nur einige der Gründe, warum Anfang Dezember letzten Jahres Bukarest den Wettbewerb um den Sitz des zukünftigen Kompetenzzentrums EU-Cyber-Sicherheit gewann. Die Einrichtung, die der Entwicklung von Hochtechnologie und Innovation dienen soll, ist die erste europäische Agentur, die Bukarest für ihren Sitz auswählt. In den nächsten sechs Monaten wird jedes der EU-Länder nationale Cybersicherheitszentren einrichten, die von Bukarest aus koordiniert werden sollen.



    Das künftige Zentrum soll Projekte in diesem Bereich in Milliardenhöhe durchführen, wobei die Finanzierung ausschlie‎ßlich europäisch ist und die Beträge für die gesamte Europäische Union bestimmt sind. Es sind erhebliche finanzielle Mittel vorgesehen, die über dieses Zentrum verwaltet werden sollen, Mittel, die hauptsächlich aus den gemeinschaftlichen Forschungsprogrammen Digital Europe“ und Horizon Europe“ stammen werden. Das Zentrum wird ein Schnittpunkt für Innovation, Forschung und Zusammenarbeit auf dem Gebiet der Cybersicherheit für die EU-Staaten sein, sagte für die rumänische Nachrichtenagentur Agerpres Dan Cîmpean, Generaldirektor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsangriffe (CERT-RO). Was die Stärken von Bukarest betrifft, so gibt es viele, sagt Dan Cîmpean. Rumänien hat viel in den IT-Bereich investiert und viele Ergebnisse in der Cybersicherheit erzielt. Dan Cîmpean:



    Zunächst einmal ist es ein sehr wichtiges Signal, dass der Bereich der Cybersicherheit eine Priorität für Rumänien ist. Und ich könnte auch sagen, es ist eine Bestätigung für das Potenzial, das unsere Spezialisten in diesem Bereich haben. Eine europäische Agentur dieser Art, in diesem Bereich, würde niemals, stellen Sie sich vor, in einem Land gegründet werden, das kein Potenzial hat, also in einem Land, in dem es keine Spezialisten gibt, in dem es keine sehr dynamische Cybersicherheit gibt.“



    Die Mitarbeiter des zukünftigen Zentrums werden aus ganz Europa kommen, aber die Arbeitsplätze hier werden eine Chance auch für Spezialisten aus Rumänien darstellen. Es wird geschätzt, dass es in der Anfangsphase etwa 30 Stellen geben wird, und dann wird sich die Zahl allmählich auf etwa 80 Mitarbeiter erhöhen. In einem Interview mit Radio Rumänien sprach die rumänische Botschafterin bei der Europäischen Union, Luminiţa Odobescu, über die Rolle des neuen Zentrums und was es für Rumänien bedeutet, diese Einrichtung zu leiten:



    Dieses Zentrum ist in erster Linie dazu gedacht, die Stärkung der Cybersicherheit auf europäischer Ebene zu unterstützen. Wenn wir uns in letzter Zeit alle Vorschläge der Europäischen Kommission zum digitalen Markt anschauen, um diese strategische Komponente — die digitale Komponente der Europäischen Union — zu stärken, dann sehen wir, dass die Cybersicherheit einen extrem wichtigen Platz einnimmt. Und dieses Zentrum soll in der Tat die nationalen Netzwerke, die nationalen Zentren im Bereich des Cyberschutzes koordinieren. Das Zentrum wird zusammen mit diesen Strukturen dazu beitragen, den digitalen Binnenmarkt auf europäischer Ebene zu sichern, beim Schutz des elektronischen Handels und der intelligenten Mobilität mitzuwirken und die Autonomie der Europäischen Union im Bereich der Cybersicherheit zu erhöhen. Es ist aktuell extrem wichtig und es hat eine langfristige Entwicklungskomponente. Durch dieses Zentrum und seine Koordinierungsaktivität wird Rumänien praktisch nicht nur auf die europäische Landkarte gesetzt, sondern, ich würde auch sagen, es wird allmählich beginnen, auf globaler Ebene eine wichtige Rolle in diesem Bereich zu spielen.“



    Laut dem Au‎ßenministeriums in Bukarest dürfte das Kompetenzzentrum für Cybersicherheit die EU in der Schaffung eines europäischen Cybersicherheitsökosystems einen Schritt nach vorne bringen. Das Zentrum soll zudem das Hauptinstrument der EU für die Bündelung von Investitionen in Forschung, Technologie und industrieller Entwicklung im Bereich der Cybersicherheit sein und gleichzeitig die Koordination zwischen den nationalen Cybersicherheitszentren in den Mitgliedstaaten sicherstellen.



    Der Vorschlag für eine Verordnung zur Einrichtung des EU-Cyberzentrums war 2018 von der Europäischen Kommission auf den Weg gebracht worden und wurde auch während der rumänischen EU-Ratspräsidentschaft diskutiert. Für die Einrichtung des Zentrums wurde ein offener Wettbewerb ausgeschrieben, an dem sich sieben Länder beteiligt hatten.

  • Cybersicherheit in Zeiten der Pandemie

    Cybersicherheit in Zeiten der Pandemie

    Viele Unternehmen mussten sehr schnell auf Home-Office umsteigen, ohne Zeit zu haben, angemessene Sicherheitsma‎ßnahmen einzuführen. Dies machte sie anfälliger für solche Angriffe, da ihre Mitarbeiter von ihren Heimcomputern aus, die häufig mit Netzwerken mit minimalem Schutz verbunden sind, mit den Computern des Unternehmens kommunizieren müssen. Während das Home-Office fortgesetzt wird, sollten die Mitarbeiter zusätzliche Sicherheitsma‎ßnahmen ergreifen — angefangen mit der Erstellung eines sicheren Kennworts für Home-Office-Zugriffstools“, sagten Experten von Kaspersky, einem globalen Cybersicherheitsunternehmen, das vor 23 Jahren gegründet wurde und derzeit über 400 Millionen Einzelnutzer und 270.000 Unternehmen mit Sicherheitssoftware beliefert.



    Experten empfehlen den Nutzern, eine Reihe von Schritten ausführen, bevor sie von zu Hause aus eine Verbindung zum Netzwerk des Unternehmens herstellen — unabhängig von den verwendeten Tools. Es sollten unterschiedliche und sichere Passwörter für den Zugriff auf Unternehmensressourcen verwendet werden, die gesamte Software auf dem Gerät sollte auf dem neuesten Stand sein, die für Arbeitszwecke verwendeten Geräte sollten verschlüsselt und kritische Daten gesichert sein. Eine Analyse von Kaspersky zeigt, dass die Gesamtzahl der Brute-Force“-Cyberangriffe in Ländern, die in Quarantäne waren, im März fast 100 Millionen erreichte, also dreimal so viel wie im Februar. Die Brute-Force-Methode ist eine beliebte Angriffsmethode, um Passwörter herauszufinden oder Daten zu entschlüsseln. Dabei werden verschiedene Optionen nach dem Zufallsprinzip ausprobiert, bis die richtige Kombination gefunden wird. Sobald der Fernzugriff auf den Zielcomputer im Netzwerk erfolgt ist, kann der Angreifer fast alles, was er will, mit dem Gerät tun — von Spionage bis hin zu Informationsdiebstahl.



    Die Cyber-Angriffe werden in der nächsten Zeit zunehmen, warnte der Direktor des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle (CERT.RO), Dan Cîmpean bei Radio Rumänien. Während der Pandemie haben sich Art und Ausma‎ß der Komplexität dieser Angriffe geändert, und au‎ßerdem werden von kriminellen Netzwerken und staatlichen Akteuren neue Methoden verwendet — erklärte Dan Cîmpean. Weil wir seit dem Ausbruch des neuen Coronavirus als einfache Nutzer immer mehr von zu Hause aus arbeiten und dabei immer mehr Computer, Anwendungen und Internet nutzen, geht er davon aus, dass diese Art von Angriffen zunehmen wird. Die Angriffe werden raffinierter, komplizierter, und wir werden darauf anders reagieren müssen, sagt Cîmpean. Er spricht sich für die Einführung eines Cyber Protection Officer in Institutionen und Organisationen. Er sollte, wie beim Schutz personenbezogener Daten, die Kontaktperson für Cybersicherheit sein.



    Ebenfalls von CERT.RO erklärte uns Mihai Rotariu, der Sprecher dieser Institution, die jüngsten Cyber-Angriffe in Rumänien. Es waren Betrugsversuche, die auf Mitarbeiter abzielten, die befugt waren, Zahlungen zu leisten. Mihai Rotariu erklärte, dass eine der verwendeten Methoden das Puffing von E-Mails“ war, also die Fälschung der Absenderadresse der E-Mails, um die Identität der tatsächlichen Adresse zu verschleiern. Er forderte von den Unternehmen eine sehr klare Sicherheitspolitik. Diese sollten ein sehr klares Verfahren zur Überprüfung der Legitimität von Sicherheitszahlungen haben — es sollte ein Verfahren zur Überprüfung der Legitimität der per E-Mail angeforderten Preise geben, und natürlich müssen einige Regeln für die Meldung von Betrugsversuchen festgelegt werden. Als Mitarbeiter sollten wir die E-Mail-Adressen, von denen wir solche Anfragen erhalten, sorgfältig prüfen, niemals zweifelhafte Links oder Anhänge öffnen, und wir müssen auch vorsichtig mit den Informationen über das Unternehmen in den sozialen Netzwerken umgehen, sagt Rotariu.



    Die COVID-19-Krise hat uns als Menschen, als Gesellschaft, als Institutionen, als Organisationen in Mitleidenschaft gezogen. Sie zeigte uns auch, wie abhängig wir vom digitalen Bereich sind. Wir sollten uns bewusst sein, dass die Anzahl der Cyber-Bedrohungen steigen wird, warnen die Experten des Nationalen Zentrums für die Reaktion auf Cybersicherheitsvorfälle. Je mehr Technologie wir verwenden, desto anfälliger sind wir.



    Wir müssen die Bedrohungen verstehen, die ersten Ma‎ßnahmen zur Cyber-Hygiene treffen, die Regeln im Kopf haben, offen sein und lernen. Wir müssen mit der Entwicklung Schritt halten, sagen die Spezialisten ferner. Sie erwarten eine Beschleunigung und Verbreitung der digitalen Veränderungen. Wir alle werden sie nutzen. Die Veränderung ist da, wir sehen sie, wir müssen uns anpassen und mit ihr leben.

  • Cyberraum: Hacker-Angriffe werden immer gefährlicher

    Cyberraum: Hacker-Angriffe werden immer gefährlicher

    Die Cyberverteidigung ist zur Kernmission der Nato geworden. Dies wurde einschlie‎ßlich beim Gipfel der Allianz in Wales 2014 vereinbart. Beim Warschauer Gipfel wurde dieses Jahr der Cyberraum als Einsatzraum, genauso wie der Luftraum, der Boden und die See anerkannt. Dies, nachdem man bereits letztes Jahr die Gründung eines Zentrums für Cybereinsätze beschlossen hatte, um die Verteidigung der Allianz im Cyberspace zu verbessern. Gleichzeitig konsolidiert jeder Staat seine Verteidigung in diese Richtung und entwickelt Strategien, die Ma‎ßnahmen zur Kontrolle der Schwächen, zur Reaktion auf Angriffe oder zur Zusammenarbeit mit Partnern, die gemeinsame Ziele haben, beinhalten. Z.B. hat Washington neulich die erste Strategie zur Cyberverteidigung in den letzten 15 Jahren veröffentlicht. Dazu die Radio-Rumänien-Korrespondentin in Washington, Doina Saiciuc:



    In ihrer neuen Strategie zur Cybersicherheit, sagt die Trump-Verwaltung, dass sie neben dem aggressiven Einsatz der eigenen Cyberwaffen beabsichtigt, mit ihren internationalen Partnern zusammenzuarbeiten, um feindliche Cybereinsätze von Gegnern wie Russland und China zu entmutigen. Die Unterlage wirft Russland, dem Iran, China und Nordkorea vor, verantwortungslose Cyberangriffe verübt zu haben, die die Vereinigten Staaten, ihre Alliierten und Partner betroffen haben, ohne einen Preis dafür zu zahlen, der künftige Cyberaggressionen entmutigen soll.“



    Die amerikanische Justiz hat angekündigt, sieben Agenten der russischen Militärdienste (GRU) infolge einer globalen Kampagne von Cyberangriffen unter Anklage gestellt zu haben, die dem Kreml angelastet werden und von den Niederlanden, Gro‎ßbritannien, Kanada und Australien angeprangert wurden. Cyberangriffe können von überall lanciert werden, das Ziel kann sich genauso überall befinden. Dieser sehr gro‎ße Spielraum macht den Bekämpfungsprozess um so schwerer. Zu Gast bei Radio Rumänien erläuterte Cătălin Aramă, Generalleiter des Nationalen Reaktionszentrums auf Zwischenfälle der Cybersicherheit (CERT-RO), worauf es dabei ankommt:



    Nicht nur, dass es derzeit möglich ist, dass ein Angriff auf mehrere Zonen zielt, keine Grenzen beachtet, aber die Digitalwelt, die uns umrundet, hat einen immer grö‎ßeren Einfluss auf unser Leben. Wir sind von allerlei Geräten umgeben. Die IT-Welt boomt und das alles kommt mit einer Reihe von Schwachstellen. Entsprechend diesen Schwächen versucht man, diese zu erkennen und durch Schutzma‎ßnahmen zu bekämpfen. Schlie‎ßlich bleiben die Schlüsselworte Kommunikation, Vertrauen und Informationsaustausch. Für diejenigen, die die Verteidigerrolle spielen, ist es viel komplexer. Sie müssen diese ganze Palette möglicher Ziele verteidigen. Diejenigen, die angreifen, machen das sehr gezielt.“




    Die Technologie entwickelt sich extrem rasch. Das Internet durchdringt unseren Alltag immer tiefer und somit vermehren sich auch die Schwachstellen des Cyberraumes. Ioan Cosmin Mihai, Vizevorsitzender des Rumänischen Verbandes zur Gewährleistung der Cybersicherheit, erläutert:



    Die Technologie entwickelt sich sehr stark. Gleichzeitig mit den entstehenden Opportunitäten kommen auch die zugehörigen Risiken. Cyberangriffe sind grenzübergreifend, einfache Cyberangriffe können zwei, drei oder mehrere Staaten betreffen. Somit lautet der Schlüsselbegriff bei der Bekämpfung der Cyberangriffe Kooperation. Die Kooperation zwischen den befugten Anstalten und in dieser Hinsicht haben wir auf legislativer Ebene die Budapester Konvention von 2001. Rumänien hat diese Konvention im Jahr 2004 ratifiziert. Die meisten Staaten der Welt haben diese Konvention ratifiziert und somit kann der Zusammenarbeitsmechanismus entstehen. Leider haben es nicht alle Staaten getan. Es gibt weiterhin Staaten, die diese Konvention noch nicht ratifiziert haben. Wenn die Systeme eines Staates, der diese Konvention noch nicht ratifiziert hat, in einen Cyberangriff verwickelt sind, ist es schwierig, die betreffenden Cyberangriffe zu untersuchen.“




    Im Bereich Forschung und Entwicklung zur Schaffung von komplexen Malware-Programmen sowie bei der Organisation von gezielten Angriffen befinden sich die Akteure, die von Staaten unterstützt werden, immer mehr immer mehr im Aufwind, verglichen mit den Cyberverbrechern, die von monetären Motivationen angetrieben werden. Das hat Group IB, ein russisches Unternehmen, das auf Informatiksicherheit spezialisiert ist und die Tätigkeit von ungefähr 40 Hackergruppierungen analysiert hat, herausgefunden. Diese Hacker-Gruppierungen werden von den Regierungen in Nordkorea, Pakistan, China, den USA, Russland, dem Iran und der Ukraine finanziert, präzisieren die Experten von Group-IB. Diese heben die Verwendung eines neuen Spionagevektors hervor — der Zugriff auf die persönlichen Geräte der öffentlichen Verantwortungsträger, einschlie‎ßlich bei ihnen zuhause.