EU-Experten tagen zur Internet-Sicherheit in Wien Die in jüngster Zeit vereinzelt aufgetretenen Fälle von Phishingattacken (Ausspionieren von Passwörtern über das Internet in betrügerischer Absicht) mittels gefälschter Webseiten heimischer Geldinstitute haben die ISPA veranlasst, Richtlinien zu erarbeiten, die heimischen Providern eine klare Empfehlung für ihr Vorgehen in derartigen Fällen liefern sollen. Die ISPA (Internet Service Provider Austria), die Interessensvertretung der österreichischen Internetanbieter, will den so genannten "Code of Conduct" im März dieses Jahres präsentieren. Erarbeitet werden die Richtlinien zurzeit von der Provider-übergreifenden Arbeitsgemeinschaft CIRCA (Computer Incident Response Coordination Austria).
CIRCA wurde im Jahr 2003 als Public Private Partnership mit dem Bundeskanzleramt ins Leben gerufen und setzt sich aus Mitgliedern der ISPA und heimischen Internet-SicherheitsexpertInnen zusammen. Der Datenaustausch innerhalb der Arbeitsgruppe erfolgt über speziell gesicherte Mail-List-Server, die verschlüsselte und digital signierte Nachrichten zwischen den TeilnehmerInnen austauschen.
Derzeit hat man sich bei Phishing-Attacken auf österreichische Geldinstitute innerhalb von CIRCA darauf geeinigt, Websites, die für Phishing-Versuche verwendet werden, kurzfristig zu sperren bzw. etwaige Verbindungsversuche ins Leere laufen zu lassen. Dies ist eine "freiwillige ISP-CIRCA-Dienstleistung", die den Banken von den heimischen Providern angeboten wird. Dies wird jedoch nur auf ausdrücklichen Wunsch einer betroffenen Bank in Österreich und zeitlich befristet durchgeführt. "Das ist vernünftig, auch wenn die technische Wirkung eher bescheiden ist", erklärt CIRCA-Projektleiterin Andrea Cuny-Pierron. "Bescheiden deshalb, da dies lediglich für die Kunden des jeweiligen Providers gelten kann und dann auch nur für jene, die die unveränderte Konfiguration des Internetzuganges ihres ISPs verwenden", so Cuny-Pierron.
IT-Sicherheit ist auch das Thema, das im Rahmen der kommenden ENISA-Fachtagung in Wien im Mittelpunkt der Diskussionen stehen wird. 30 Internet-Sicherheitsspezialisten aus dem EU-Raum werden am 8. Februar auf Einladung der ISPA in der Österreichischen Kontrollbank in Wien tagen. Neben ISPA-Generalsekretär Kurt Einzinger wird auch Andreas Ebert, Chief Technology Officer bei Microsoft, als ständiges Mitglied (Permanent Stakeholder) an den Expertentreffen teilnehmen.
Die ENISA-Agentur (European Network and Information Security Agency) mit Sitz in Heraklion/Kreta/Griechenland wurde 2004 von der EU gegründet und hat sich zum Ziel gesetzt, die Europäische Kommission, sowie die Mitgliedstaaten der EU in Fragen der Internet-Sicherheit zu beraten.
ENISA versteht sich als Kompetenzzentrum für die Mitgliedsstaaten und die EU-Organe, an das sich diese mit Fragen der Netz- und Informationssicherheit wenden können. Sie analysiert laufend Informationen über aktuelle und absehbare Risken und überwacht die Entwicklung von Standards für die Netz- und Informationssicherheit.
Weiterführende Informationen:
Dr. Kurt Einzinger
ISPA Internet Service Providers Austria
Währinger Straße 3/18
A-1090 Wien, AUSTRIA
tel.: +43 1 409 55 76
fax: +43 1 409 55 76 21
e-mail: office (a) ispa.at