Die EU bekommt ein Computer Emergency Response Team

Die Europäische Union macht ihr Computer Emergency Response Team (CERT-EU) zur permanenten Einrichtung. Das vermeldete EU-Kommissarin Neelie Kroes per Twitter, noch bevor die Mitarbeiter des bereits existierenden Pilotprojekts davon Wind bekamen. Das Notfallteam ist für die Sicherheit aller Netze der EU-Institutionen, einschließlich des Europäischen Gerichtshofes und der Zentralbank zuständig.

Arbeit bekam das CERT schon mehrfach, etwa durch einen wegen des Streits um das Anti-Couterfeiting Trade Agreement (ACTA) von Hackern gestarteten Attacken auf die EU-Webseiten oder durch Einbrüche datengieriger chinesischer Hacker. Die größte Gefahr für die EU-Netze sind laut Antonio Gravili, Sprecher des zuständigen EU-Kommisars Maroš Šefčovič, Hacker-Attacken, die den Informationsklau als Geschäft betreiben. Deren Methoden und Werkzeuge seien eine „Herausforderung für alle größeren Organisationen weltweit“. Die Zusammenarbeit der CERTs international sei daher auch von entscheidender Bedeutung. Dazu solle das EU CERT entscheidend beitragen.

Allerdings bietet das CERT-EU nur einen recht begrenzten Service: "Öffnungszeiten: 09-17:00, Montag bis Freitag" heißt es etwa in der offiziellen Informationsbroschüre (PDF). Nur während dieser Zeit wird anscheinend auch nur der E-Mail-Eingang überwacht. Hinzu kommt, dass künftig zwei der bisherigen 10 Mitarbeiter nicht mehr im Team sind, darunter der Experte der European Network and Information Security Agency (ENISA). Gravili versicherte auf Nachfragen, dass es Nachfolger für die scheidenden Mitarbeiter geben werde. Bei der Frage zu dem "Öffnungszeiten" legte er sich nicht fest: "CERT-EU wird seine Ressourcen auf Basis der Anforderungen ausbauen" erklärte er lediglich. (ju)