Europäische Netzsicherheits-Agentur will mehr Interoperabilität bei Authentifizierung

Die von der EU ins Leben gerufene European Network Information Security Agency will sich im neuen Jahr auch verstärkt den Gefahren widmen, die durch intelligente Endgeräte und deren ubiquitäre Vernetzung entstehen.

In Pocket speichern vorlesen Druckansicht 4 Kommentare lesen
Lesezeit: 3 Min.
Von
  • Monika Ermert

Die European Network Information Security Agency (ENISA) will 2007 eine Taxonomie für in Europa verwandte Authentifizierungssysteme entwickeln und für mehr Interoperabilität in diesem Bereich werben. Unter anderem soll eine eID-Datenbank Auskunft über entsprechende Systeme und Anbieter auf dem europäischen Markt geben. Einer Bewertung will sich die Agentur dabei im Allgemeinen enthalten, heißt es im Arbeitsprogramm der in Heraklion auf Kreta angesiedelten EU-Netzsicherheitsagentur, das heise online vorliegt.

Die eID-Datenbank gehört zu den Schwerpunktthemen im Bereich "Sicherheitslücken in Europa schließen", der auch die Unterstützung bei Aufbau und Vernetzung weiterer CERTs in den EU-Mitgliedsstaaten und die Ankurbelung eines Austauschs von Sicherheitstechnologie und -erfahrungen innerhalb der Gemeinschaft umfasst. Insgesamt plant man bei ENISA 2007 rund 2,7 Millionen Euro im Kampf gegen "Sicherheitslücken" und für drei weitere Kernarbeitsbereiche ein: die vor allem auf die IT-Endnutzer gerichtete Aufklärungsarbeit, die Analyse von Sicherheitsrisiken für den EU-Binnenmarkt und Vorschläge für Gegenmaßnahmen und Prognosen zu künftigen Risiken für IT- und Netzsicherheit. Mit Blick auf das Risikomanagement in Europas IT-Netzen will die Agentur 2007 laut dem Arbeitsplan die mögliche Aufnahme von IT-Risikomanagementstandards in gesetzlich vorgeschriebene Unternehmensstandards (wie die Basel-II-Bestimmungen oder den US-amerikanischen Sarbanes-Oxley Act) diskutieren.

Positionspapiere zu neu entstehenden Sicherheitsrisiken sollen sich unter anderem mit Risiken bei elektronischen Wahlen befassen, schreibt die Agentur. Allgemein wolle man nach den Themen "Sicherheitsrisiken durch Konvergenz und Webbased Services" in den Jahren 2005/2006 im neuen Jahr verstärkt die Gefahren unter die Lupe nehmen, die durch intelligente Endgeräte und deren ubiquitäre Vernetzung entstehen. Dazu und zu anderen Themen will ENISA verschiedene Workshops anbieten.

Im Bereich der Aufklärungsarbeit soll 2007 unter anderem auch überprüft werden, wie wirksam einzelne Aufklärungskampagnen eigentlich sind und ob das dafür ausgegebene Geld gut angelegt ist. ENISAs Wirken war von Anfang an keineswegs ohne Widerspruch. Die britische Regierung ließ den Status der Agentur im vergangenen Jahr vor dem Europäischen Gerichtshof überprüfen. Der entschied allerdings, dass die Sicherheit der Netze als Voraussetzung für das Funktionieren des Binnenmarktes durchaus unter die Kompetenz der Europäischen Union fällt. ENISA hat allerdings lediglich Beratungs- und nicht Exekutivfunktion. Im Arbeitsplan verweist die Agentur auf die wachsende Nachfrage nach Beratung durch Mitgliedsstaaten, andere EU-Institutionen und die Kommission. Letztere hat bei ENISA unter anderem kontinuierliche Berichte über Sicherheitsmaßnahmen der Service-Provider in Auftrag gegeben, eine Stellungnahme zur bisherigen Umsetzung der Richtlinie zu elektronischen Signaturen und eine Machbarkeitsstudie für ein EU-weites Warnsystem für die IT-Sicherheit. (Monika Ermert) / (jk)