Europas Sicherheitsagentur will sich um mobile Gefahren und Identitätsklau kümmern

Die European Network and Information Security Agency (ENISA) wird sich im laufenden Jahr unter anderem mit den wachsenden Gefahren in mobilen Netzen und mit dem Thema Identitätsklau beschäftigen. Das sagte der Direktor der ENISA, Andrea Pirotti, auf Anfrage von heise online. Für beide Themen sollen ENISA-Arbeitsgruppen eingerichtet werden, erklärte Pirotti. Vor den Informations- und Kommunikationstechnik-Treffen auf Einladung der österreichischen EU-Ratspräsidentschaft hatte die ENISA sich mit ihrer Expertengruppe (Permanent Stakeholder Group aus Vertretern von Industrie und Wissenschaft getroffen.

Nach einem ersten Jahr, das von Einstellungen und dem Umzug zum Hauptsitz der ENISA in Heraklion auf Kreta geprägt war, werde man 2006 das operative Geschäft voll aufnehmen, erklärte Pirotti. ENISA hat ein Gesamtbudget von 32 Millionen Euro für die Zeit zwischen 2004 und 2008 und derzeit 39 Mitarbeiter. Im vergangenen Jahr habe sich die Agentur vor allem auf eine Bestandsaufnahme über die Struktur der Computer Emergency Response Teams (CERTs) in Europa (PDF-Datei), ein "Who's Who" bei Netzwerk- und IT-Sicherheit (PDF-Datei) und erste Aufklärungskampagnen und -materialien für verschiedene Zielgruppen konzentriert. Diese Arbeit werde fortgesetzt, so Pirotti, man will auch Standardsverfahren für den Aufbau von CERTs entwerfen. Mehr Aufmerksamkeit für die Sicherheit in mobilen Netzen sei angesichts zunehmendem Spamming über MMS und SMS notwendig.

Sehr zurückhaltend äußerte sich der oberste europäische Netzwerksicherheitschef dagegen zur Frage, ob durch die von der EU verabschiedete Vorratsdatenspeicherung zusätzliche Sicherheitslücken bei Unternehmen und Privatnutzern aufgerissen werden. "Unserem Mandat zufolge sind wir nicht in Verfahren der zweiten oder dritten Säule der EU-Legislativprozesse tätig. Dementsprechend kann ich mich dazu nicht äußern." Während des Gesetzgebungsverfahrens im vergangenen Jahr habe die ENISA auch auf Grund der Tatsache, dass man noch im Aufbau gewesen sei, keine Kommentare abgegeben. Allerdings sind fürs laufende Jahr Stellungnahmen für die EU-Kommission im Bereich Sicherheit geplant, etwa auf eine Anfrage der Kommission zu "Sicherheitsmaßnahmen der Service-Provider" sowie zu einem neuen Vorschlag der EU zur Schaffung von mehr "Sicherheit in elektronischen Kommunikationsdiensten". Ebenfalls nicht auf der Prioritätenliste der EINISA stehen laut Pirotti Sicherheitsprobleme, wie sie durch Systeme zum Digital Rights Management entstehen – das Beispiel des Rootkit-Kopierschutzes von Sony BMG machte mögliche Probleme drastisch deutlich.

Für das Programm der ENISA gilt erst einmal noch, was im Arbeitsprogramm 2005 (PDF-Datei) festgehalten ist: Die Europäische Union habe schon eine Menge getan gegen schädliche und illegale Inhalte, zum Schutz des geistigen Eigentums und von persönlichen Daten, zur Durchsetzung elektronischen Signaturen, zur Förderung des E-Commerce und zur Sicherung der Infrastrukturen. Diese Ziele wolle auch ENISA befördern. (Monika Ermert) / (jk)