Der BSI-Expertenkreis Cyber-Sicherheit trifft sich alle vier Monate, um über aktuelle Bedrohungen und adäquate Gegenmaßnahmen zu diskutieren. Letzte Woche fand das 12. Treffen in Bochum in den Räumlichkeiten von G DATA statt. Das Treffen fiel mit der Einweihung des neuen Empfangsbereichs von G DATA zusammen. Themen waren unter Anderem Identitätsdiebstahl sowie der Einsatz von Ad-Blockern.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) haben im Mai 2012 die Allianz für Cyber-Sicherheit (ACS) ins Leben gerufen. Mittlerweile hat die ACS etwa 2100 Mitglieder, davon 96 Partner (darunter auch G DATA) und 44 Multiplikatoren, die sich alle dem Ziel verschrieben haben, "aktuelle und valide Informationen zu Gefährdungen im Cyber-Raum bereitzustellen". Die Gelegenheit zum Erfahrungsaustausch wird in drei Expertenkreisen geboten. Der BSI-Expertenkreis Cyber-Sicherheit befasst sich mit "aktuellen Fragen und Trends der Cyber-Sicherheit in Wirtschaft und öffentlicher Verwaltung". Der Schwerpunkt liegt auf der Bewertung von geeigneten Abwehr- und Schutzmaßnahmen.
Themenübersicht
Am 1. März fand die 12. Sitzung des BSI-Expertenkreises in den Räumlichkeiten von G DATA statt. Das Treffen fiel mit der Einweihung des neuen Empfangsbereichs von G DATA zusammen. Die folgenden Themen wurden diskutiert:
- Adblocker und Gefahren durch Malvertising
Die Bund-Länder-Kommission für Medienkonvergenz, die hauptsächlich aus Vertretern von Medien besteht, hat die Bundesregierung aufgefordert, ein Verbot von Ad-Blockern zu prüfen (Seite 20ff). In der Antwort auf die diesbezügliche Kleine Anfrage von Jan Korte (Die Linke) wurden von der Bundesregierung auch Fragen der Sicherheit u.a. im Umfeld von Malvertising genannt, die das BSI bewerten soll. Daher wurden Maßnahmen besprochen, die eine Infektion von Rechner über schädliche Werbung verhindern können. Auch Ad-Blocker können dazu beitragen. Eine gemeinsame Stellungnahme wird vorbereitet.
- AV-Produkte - sinnvoll oder gefährlich?
In der letzten Zeit gab es etliche Diskussionen über die Nützlichkeit von AV-Software und deren Gefahrenpotential. Insbesondere die Aktivitäten von Googles Project Zero sorgen hier immer wieder für öffentliche Diskussionen, die mitunter sehr dogmatisch und entsprechend emotional geführt werden. Hier sollte eine Versachlichung eintreten, einerseits was die Werbeversprechen der AV-Hersteller angeht und andererseits welche Schutzmaßnahmen für welche Abwehraufgaben am besten geeignet sind.
- Strafverfolgung 4.0
Markus Hartmann, der zuständige Oberstaatsanwalt der Zentral- und Ansprechstelle Cybercrime NRW (ZAC) in Köln gab einen sehr spannenden Einblick in die Arbeit der Ermittlungsbehörden. Spezialisierte Dienststellen, bessere internationale Vernetzung und neue technologische Lösungen erleichtern und ermöglichen es, Online-Straftäter zu ermitteln und zu verurteilen. Die Aufgaben des ZAC NRW umfassen auch "Phänomene der Cyberkriminalität frühzeitig zu erkennen und einheitliche Standards und Strategien zu deren effizienter strafrechtlicher Bekämpfung zu entwickeln". Man sieht: Auch für Unternehmen sind die Strafverfolger bei Fällen von Cyber-Kriminalität der Freund und Helfer.
Im Notfall können sich betroffene Unternehmen rund um die Uhr an folgende Telefonnummer wenden: (0221) 477-4922.
- EIDI - Effektive Information der Betroffenen nach digitalem Identitätsdiebstahl
Prof. Dr. M. Meier hat das Forschungsprojekt EIDI vorgestellt, in dem untersucht werden soll, wie man Personen, die von Identitätsdiebstahl betroffen sind am effektivsten erreicht. In einschlägigen Foren werden regelmäßig digitale Identitäten veröffentlicht und die Betroffenen wissen nichts davon. Es stellt sich die Frage, wie Sicherheitsforscher, die solche Daten finden damit umgehen sollen und wie man die Betroffenen richtig darüber informiert. Immer wieder haben in der Vergangenheit Maßnahmen von BSI, Polizeibehörden und Internet Service Providern trotz ausgeklügelter Vorbereitung für Verwirrung und Kritik bei Betroffenen und Fachleuten gesorgt. In dem Forschungsprojekt arbeiten Techniker, Psychologen, Juristen und Datenschützer zusammen, um effektive Lösungsansätze für alle Beteiligten zu erarbeiten.
Der BSI-Expertenkreis Cyber-Sicherheit wird auch in Zukunft zu aktuellen Themen der IT-Sicherheit beitragen. Das nächste Meeting findet am 14.6. beim BSI in Bonn statt.
Wesentliche Themen der ersten elf Sitzungen (2012-2016)
- Cyber-Sicherheits-Exposition und Basismaßnahmen
- The Global State for Information Security Survey
- Schwachstellen-Management
- Abwehr von gezielten E-Mail Angriffen
- Analyse von großen Mailbeständen und Auswertung großer Datenmengen
- Ist eine Zwei-Browser-Strategie in der Praxis sinnvoll?
- Empfehlungen zum Schutz vor Ausspähung
- Einsatz von TLS 1.2
- Bereinigung von mit fortgeschrittenen, gezielten Methoden erfolgreich kompromittierten IT-Systemen
- Kritische Software, Komponenten und Protokolle
- Virenschutz auf Smartphone-Plattformen
- Risiken beim Einsatz von JavaScript
- Cyber-Versicherung
- Telemetriefunktionen in Windows 10
- Sichere Softwareentwicklung
- Ransomware: Ein Problem in der Praxis?
- Herausforderungen von Industrieunternehmen beim Thema IoT am Beispiel der Automobilindustrie
- Nutzung von Schwachstellen in Produkten durch staatliche Organisationen
- Quick Reaction Force Cybercrime des BKA
Weitere Infos finden Sie auf der Webseite der Allianz für Cybersicherheit