Emerging and Future Risks

Eine gute, sichere Software etwa bringe wenig, wenn der erforderliche personelle Administrationsaufwand unterschätzt wird und die Lösung dadurch nicht sinnvoll genutzt werden kann, so Purser. In Sachen praktischer Umsetzung betont der ENISA-Experte die Notwendigkeit, sich über Grenzen hinweg auf gemeinsame Mindeststandards zu einigen und darauf abzuzielen, die Sicherheit im IKT-Bereich mit der Zeit sinnvoll zu höheren Standards weiterzuentwickeln.

Louis Marinos von der ENISA Risk Management Section wiederum hat dargelegt, wie wichtig es ist, sich mit aufkommenden und zukünftigen Risiken (Emerging and Future Risks, EFR) zu befassen. Denn wenn eine neue Technologie zum Einsatz kommt, ist die entsprechende Bedrohungslandschaft zunächst faktisch unbekannt. Die ENISA arbeitet nicht nur an Prinzipien für den Umgang mit EFRs, sondern veröffentlicht auch Berichte über die eigene Einschätzung der Risiken in aufstrebenden Technologiebereichen. 2008 wurde unter anderem untersucht, welche Risiken es in den Bereichen E-Health und Web 2.0 gibt, während in diesem Jahr unter anderem an einem ERF-Assessment zum Thema Cloud Computing gearbeitet wird.

Während die ENISA in die Zukunft blickt, kann sie auch auf bisherige Erfolge verweisen. Beispielsweise hat die Agentur empfohlen, dass jeder EU-Staat ein eigenes Computer Emergency Response Team (CERT) einrichten sollte. Des Weiteren wurde ein Leitfaden für den Aufbau solcher Security-Eingreiftrupps herausgegeben. Obwohl die ENISA, wie ausdrücklich betont wird, keinen Druck bezüglich der Umsetzung derartiger Empfehlungen ausüben kann, sind seit 2005 neue nationale CERTs unter anderem in Italien, Spanien und Österreich entstanden. Weitere sind in Planung, beispielsweise in Griechenland, Irland und Polen. Die ENISA-Expertise wurde auch über EU-Grenzen hinaus beim Aufbau von CERTs genutzt - etwa in Osteuropa und auch in Südafrika. (pte)