Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Singapur erlaubt Erstschlag gegen Cybercrime
Veröffentlicht am 16.01.2013 18:15:04
Singapur/Brüssel - Das Parlament in Singapur hat eine Gesetzesänderung verabschiedet, die umfassende proaktive Maßnahmen gegen potenzielle Cyberverbrechen ermöglicht, insbesondere, um kritische Informations-Infrastruktur zu schützen. "Die Idee dahinter ist durchaus gut, die Frage ist aber, wie genau das in der Praxis aussieht", meint Eddy Willems, Security Evangelist bei G Data http://www.gdata.de im Gespräch. Denn spätestens ein Erstschlag gegen potenzielle Angriffe wäre bedenklich und ein etwaiges grenzüberschreitendes Vorgehen kritisch.
Das ändert freilich nichts daran, dass Singapur eine Vorreiterrolle einnehmen könnte, denn proaktive Cybersicherheit ist ein großes Thema. "Darüber wird viel geredet, immerhin wollen diverse Nationen bei Angriffen auf kritische Infrastruktur vorbereitet sein", erklärt Willems. Gerade vorbeugende Ermittlungen bei konkreten Hinweisen auf mögliche Cyberattacken wären dabei ähnlich sinnvoll wie bei befürchteten Verbrechen oder Terroranschlägen in der realen Welt, so der Experte.
In der modernen Welt funktionieren grundlegende öffentliche Dienstleistungen nicht mehr ohne IT. Entsprechend kritische Informations-Infrastruktur findet sich beispielsweise in der Strom- und Wasserversorgung oder im Bankwesen ebenso wie im Transportwesen und bei Notdiensten. Eben diese will Singapur durch die Erweiterung des gleichzeitig umbenannten "Computer Misuse and Cybersecurity Act" besser schützen, was Willems zufolge absolut sinnvoll ist. "Das Problem liegt eher darin, wie genau sie proaktiv reagieren wollen", meint der IT-Security-Spezialist.
Ein Grundproblem sieht er darin, dass es oft nicht leicht ist, die Quelle einer Cyberattacke wirklich zu identifizieren. "Proaktive Maßnahmen könnten selbst katastrophale Auswirkungen haben", warnt Willems außerdem. Diesbezüglich verweist er darauf, dass beispielsweise der Iran im vergangenen Sommer offline gegangen ist, um Angriffen vorzubeugen. Zudem ist die Frage, was passiert, wenn eine potenzielle Attacke und dementsprechend passende Gegenmaßnahmen Landesgrenzen überschreiten. "Es wäre am besten, eine internationale Lösung zu haben, um mit so etwas umzugehen" meint der G-Data-Experte.
In Singapur erlaubt die Gesetzesänderung dem Innenminister, Personen oder Organisationen zu proaktiven Maßnahmen gegen Cyberangriffe anzuweisen. Unter anderem können Betreiber kritischer Systeme verpflichtet werden, genaue Informationen über deren Design und Konfiguration zu liefern und etwaige sicherheitsrelevante Vorfälle zu melden. Das erachtet Willems als durchaus sinnvoll, da es vorbeugende Ermittlungen erleichtert. Die Verweigerung geforderter Schritte oder Behinderung der Arbeit vom Ministerium beauftragter Personen wird zudem unter Strafe gestellt.
Das hat Ähnlichkeiten damit, dass die Behinderung realweltlicher Polizeiarbeit unter Strafe steht. Immerhin geht es dem singapurischen Innenministerium zufolge darum, ähnlich wie bei glaubwürdigen Hinweisen auf potenzielle realweltliche Terrorangriffe reagieren zu können. "Wir müssen im Cyberspace proaktive und vorgelagerte Maßnahmen gegen Bedrohungen ergreifen, bevor sie wirklich Schaden anrichten", heißt es in einer Aussendung. Die Frage bleibt, wie weit das in der Praxis gehen wird. Ein wirklicher Cyber-Erstschlag wäre Willems zufolge moralisch fragwürdig, da man "sich selbst wie die Hacker verhalten" würde.
Veröffentlicht am 16.01.2013 18:15:04
Singapur/Brüssel - Das Parlament in Singapur hat eine Gesetzesänderung verabschiedet, die umfassende proaktive Maßnahmen gegen potenzielle Cyberverbrechen ermöglicht, insbesondere, um kritische Informations-Infrastruktur zu schützen. "Die Idee dahinter ist durchaus gut, die Frage ist aber, wie genau das in der Praxis aussieht", meint Eddy Willems, Security Evangelist bei G Data http://www.gdata.de im Gespräch. Denn spätestens ein Erstschlag gegen potenzielle Angriffe wäre bedenklich und ein etwaiges grenzüberschreitendes Vorgehen kritisch.
Das ändert freilich nichts daran, dass Singapur eine Vorreiterrolle einnehmen könnte, denn proaktive Cybersicherheit ist ein großes Thema. "Darüber wird viel geredet, immerhin wollen diverse Nationen bei Angriffen auf kritische Infrastruktur vorbereitet sein", erklärt Willems. Gerade vorbeugende Ermittlungen bei konkreten Hinweisen auf mögliche Cyberattacken wären dabei ähnlich sinnvoll wie bei befürchteten Verbrechen oder Terroranschlägen in der realen Welt, so der Experte.
In der modernen Welt funktionieren grundlegende öffentliche Dienstleistungen nicht mehr ohne IT. Entsprechend kritische Informations-Infrastruktur findet sich beispielsweise in der Strom- und Wasserversorgung oder im Bankwesen ebenso wie im Transportwesen und bei Notdiensten. Eben diese will Singapur durch die Erweiterung des gleichzeitig umbenannten "Computer Misuse and Cybersecurity Act" besser schützen, was Willems zufolge absolut sinnvoll ist. "Das Problem liegt eher darin, wie genau sie proaktiv reagieren wollen", meint der IT-Security-Spezialist.
Ein Grundproblem sieht er darin, dass es oft nicht leicht ist, die Quelle einer Cyberattacke wirklich zu identifizieren. "Proaktive Maßnahmen könnten selbst katastrophale Auswirkungen haben", warnt Willems außerdem. Diesbezüglich verweist er darauf, dass beispielsweise der Iran im vergangenen Sommer offline gegangen ist, um Angriffen vorzubeugen. Zudem ist die Frage, was passiert, wenn eine potenzielle Attacke und dementsprechend passende Gegenmaßnahmen Landesgrenzen überschreiten. "Es wäre am besten, eine internationale Lösung zu haben, um mit so etwas umzugehen" meint der G-Data-Experte.
In Singapur erlaubt die Gesetzesänderung dem Innenminister, Personen oder Organisationen zu proaktiven Maßnahmen gegen Cyberangriffe anzuweisen. Unter anderem können Betreiber kritischer Systeme verpflichtet werden, genaue Informationen über deren Design und Konfiguration zu liefern und etwaige sicherheitsrelevante Vorfälle zu melden. Das erachtet Willems als durchaus sinnvoll, da es vorbeugende Ermittlungen erleichtert. Die Verweigerung geforderter Schritte oder Behinderung der Arbeit vom Ministerium beauftragter Personen wird zudem unter Strafe gestellt.
Das hat Ähnlichkeiten damit, dass die Behinderung realweltlicher Polizeiarbeit unter Strafe steht. Immerhin geht es dem singapurischen Innenministerium zufolge darum, ähnlich wie bei glaubwürdigen Hinweisen auf potenzielle realweltliche Terrorangriffe reagieren zu können. "Wir müssen im Cyberspace proaktive und vorgelagerte Maßnahmen gegen Bedrohungen ergreifen, bevor sie wirklich Schaden anrichten", heißt es in einer Aussendung. Die Frage bleibt, wie weit das in der Praxis gehen wird. Ein wirklicher Cyber-Erstschlag wäre Willems zufolge moralisch fragwürdig, da man "sich selbst wie die Hacker verhalten" würde.
« Phablets machen 2018 ein Fünftel des Marktes aus · Singapur erlaubt Erstschlag gegen Cybercrime
· Feuer im Rechenzentrum und nichts passiert »