De Maart
Am Montag stellte Kommunikationsminister Biltgen das CERT (Computer Emergency Response Team) den Abgeordneten im Ausschuss für Kommunikation die neue Koordinationsstelle zur Abwehr von Cyberangriffen vor. Präsent waren unter anderem Vertreter des Wirtschaftsministeriums, des staatlichen Datenverarbeitungszentrums (ctie) und der nationalen Sicherheit. Leiter der neuen Dienststelle wird Patrick Houtsch. Das CERT ist dem Staatsministerium unterstellt. Verschiedenen Kompetenzen werden jedoch ausgelagert und dem Kommunikationsministerium zugeteilt, so Lucien Thiel, der Präsident des parlamentarischen Ausschusses gegenüber Tageblatt.lu.
Ein Computer Emergency Response Team (CERT) oder Computer Security Incident Response Team (CSIRT), ist eine Organisation, die sich mit der Computersicherheit befasst. IT-Sicherheitsfachleuten analysieren alle IT-Sicherheitsvorfälle (z. B. Sicherheitslücken in Anwendungen oder Betriebssystemen, Viren, Spams …) Sie geben Warnungen heraus, schlagen Lösungen vor, wie man sein IT-System sicherer gestalten kann, bieten aber auch eine konkrete Unterstützung bei der Beseitigung der Sicherheitsrisiken an. Das erste CERT wurde nach der Entdeckung des ersten Computerwurms Morris-Wurm am Software Engineering Institute an der Carnegie Mellon University im November 1988 gegründet. Inzwischen existieren CERT in mehreren Ländern. (Tageblatt.lu)
Im Augenblick kümmern sich zwölf Spezialisten des ctie auf nationaler Ebene um die IT-Sicherheit beim Staat. Jeden Tag zählt man etwa 10 Angriffe auf das Regierungsnetz, so Lucien Thiel. Pro Monat gingen die IT-Experten ungefähr 10 Attacken nach.
Vorbeugen ist besser als heilen
Auch wenn es noch keinen Angriff mit kriminellem Hintergrund auf das Regierungsnetz gegeben hat, heißt es vorsichtig zu bleiben und die notwendigen Vorkehrungen zu treffen, so Thiel weiter. Er erinnert daran, dass Luxemburg Mitglied vieler internationaler Organisationen ist, wie die EU, die NATO, die UNO usw. Man dürfe nicht das schwächste Glied der Datenübertragungskette sein. Deshalb sei die Schaffung eines CERT notwendig.
Es sei jedoch kein nationales Cyber-Abwehrzentrum, sondern lediglich eine Koordinationsstelle, betonte der Ausschuss-Präsident. Die neue Abteilung könne ihre Aktivitäten schnell aufnehmen. Man bräuchte kein besonderes Gesetz zu verabschieden, weil es sich lediglich um eine Reorganisation handele. Das CERT soll zwölf Experten zählen. Sie sollen die Arbeiten gegen Cyberattacken koordinieren.
Man bemühe sich unter anderem auch um eine bessere Zusammenarbeit mit den Banken, so Thiel, der dabei betont, dass mit dem sogenannten „Cloud-Computing“ eine zusätzliche Dimension im Kampf gegen die Cyber-Kriminalität aufgetaucht sei.
Sie müssen angemeldet sein um kommentieren zu können