Gespräche zwischen EU und ISPs: Zugang zu sauberen Daten

Originalartikel von Raimund Genes, Chief Technology Officer

Das Internet hat keine Grenzen, Länder schon. Und das macht die Arbeit der Polizeibehörden im Kampf gegen Cyberkriminelle so schwierig. Bereits seit Jahren arbeitet Trend Micro mit der Polizei zusammen und weiß, wie schmerzhaft und langwierig diese Prozesse werden, sobald sich die Kriminellen anderswo aufhalten. Trend Micro kooperiert nicht nur mit den lokalen Behörden sondern auch mit Europol und Interpol, und das ist bei internationaler Kriminalität hilfreich. Diese Behörden leisten gute Arbeit, doch sind die bösen Jungs klar im Vorteil, denn dank ihrer Flexibilität und Geschwindigkeit können sie einfach im Cyberraum hin und her springen und überall Systeme aufsetzen. Außerdem gehen sie häufig in Länder, in denen Cyberkriminalität nicht als Straftat gilt oder wo die Strafverfolgung dieser Art von Taten keine hohe Priorität besitzt.

Nicht-Europäer könnten meinen, im vereinten Europa sei dieser Kampf einfacher, doch sie erkennen nicht, dass in Sachen IT und Internet-Richtlinien Europa nicht so richtig vereint ist. Daher ist es sehr erfreulich, dass die Europäische Kommission einen Dialog mit Internet Service Providern in Gang setzen will, um zu klären, wie der Informationsfluss über Cyberangriffe verbessert und der Austausch von elektronischen Beweisen länderübergreifend funktionieren kann.

Experten aus 28 europäischen Ländern werden bei einem Treffen im März Einzelheiten besprechen. Es ist nur zu hoffen, dass die Diskussion Früchte trägt, und dass es eine Einigung darüber geben wird, wie Daten und Beweismittel zu Cyberstraftaten ausgetauscht werden können – natürlich nach einem richtigen Beweisaufnahmeverfahren. Reicht dies aber aus? Sicherlich wird es dazu beitragen, Cyberstraftaten in Europa schneller festzustellen und zu untersuchen. Doch was passiert, wenn sich der Kriminelle außerhalb Europas aufhält? Und was ist, wenn die Täter bessere Wege finden, ihre Spuren zu verwischen? Deshalb wäre es wünschenswert, wenn im März auch ein weiteres Thema zur Sprache kommt – die Art und Weise der Zusammenarbeit mit ISPs, sodass sie „sauberes Wasser“, sprich Daten, aus ihren Leitungen liefern.

Warum gibt es immer noch so viele Spam-Mails? Wieso kann einfache Schadsoftware immer noch bis zum Endnutzer vordringen? Basisfilter sollten zum Standard werden und bei jedem europäischen ISP zum Einsatz kommen. Wenn jeder ISP Standards zum Austausch von Logs zu Spam und Malware zustimmt, wenn jeder ISP andere über neue und sich weit verbreitende Malware warnt und automatisch ein Regelset von Open Standard Indicator of Compromise erstellt, das dann mit den anderen geteilt wird, dann kommen wir wirklich voran! Und dann wird Europa für den gemeinen Cyberkriminellen weniger attraktiv.

Die kommenden Diskussionen sind auf jeden Fall zu begrüßen, doch sollten die Themen ausgeweitet werden. Als Europäer kann man erwarten, einen einfachen Zugang zu sauberem Wasser, Elektrizität, öffentlichen Transportmitteln und zu allen anderen Infrastrukturerrungenschaften zu erhalten. Dazu gehört aber ebenso auch die Forderung nach Basisfilter, um die bekannte Schadsoftware, bösartige URLs und Spam auszusortieren. Ist das zu viel verlangt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*