EU startet gemeinsames Programm gegen Cyberkriminelle
LogRhythm kommentiert:
Heute wurde bekanntgegeben, dass ab September eine internationale „Joint Cybercrime Action Taskforce (J-CAT)” probeweise die Arbeit aufnehmen soll. Die Gruppierung wird vom European Cybercrime Centre (EC3) in Den Haag aus operieren, die Leitung wird sich dabei aus führenden Personen des EC3, des FBI, der NCA und des BKA zusammensetzen. Die Ermittler sollen hauptsächlich aus den EU-Mitgliedstaaten rekrutiert werden, allerdings wird eine Einbindung anderer Staaten nicht ausgeschlossen, um gegen länderübergreifende Cyberkriminalität vorzugehen.
Roland Messmer, Director für Zentral- und Osteuropa bei LogRhythm, begrüßt die Initative:
„Dies zeigt, dass man endlich auch in Europa inzwischen der sehr reellen Gefahr durch Cyberkriminalität die entsprechende Aufmerksamkeit schenkt. Die Zusammenstellung der Taskforce ist deshalb zu begrüßen, auch wenn es sich zunächst nur um ein Testprojekt von sechs Monaten handelt. Eine der Herausforderungen beim Kampf gegen Cyberkriminalität ist, dass es ein weitflächiges Phänomen ist und dass dadurch viele unterschiedliche Ziele in unterschiedlichen Ländern gleichzeitig betroffen sein können. Wenn nun alle nationalen Behörden isoliert die Fälle untersuchen, hat jeder nur ein Puzzleteil des Gesamtbilds. Deshalb brauchen wir eine zentrale Stelle, um die Informationen zu sammeln und auszuwerten.
Während die EU soweit alles unternimmt, um sich Cyberkriminellen in den Weg zu stellen, kann man dies von Unternehmen häufig noch nicht behaupten. Dies ist aber besonders wichtig, da Organisationen zum einen nicht darauf bauen sollten, von jemand anderem beschützt zu werden und weil zum anderen die Taskforce nur effizient sein kann, wenn Sie auch genügend Informationen erhält. Daher müssen Firmen genauso wie Regierungsstellen sicherstellen, dass sie jede noch so kleine Aktivität in ihren Netzwerken in Echtzeit überwachen. Mit dieser Information können dann von der Norm abweichende Aktivitäten erkannt und die Details mit entsprechenden Stellen – wie beispielsweise J-CAT – geteilt werden. Unternehmen müssen die erste Verteidigungslinie bilden – Regierungsorganisationen können nur die Untersuchung der Vorfälle sowie die Verfolgung und Bestrafung der Kriminellen leisten, nicht aber den Schutz vor ihnen.
Die Taskforce ist auf jeden Fall ein Schritt in die richtige Richtung vonseiten der EU und, wenn der Probelauf erfolgreich ist, könnte sich dadurch die Art und Weise ändern, wie Cyberkriminalität weltweit verfolgt wird. Geteiltes Wissen und Security Intelligence ist dabei eine der Kernkomponenten für Erfolg. Wenn J-CAT dies effektiv demonstrieren kann, dann werden wir zukünftig noch sehr viel mehr länderübergreifende Kooperationen und damit hoffentlich mehr Verurteilungen von Cyberkriminellen erleben – aber nur, wenn Unternehmen damit beginnen, die Verantwortung über ihr eigenes Netzwerk zu übernehmen.“
