16. Jul. 2019

ENISA veröffentlicht Jahresbericht über sicherheitsrelevante Vorfälle


Die EU-Agentur für Cybersicherheit, ENISA, hat ihren Jahresbericht "Trust Services Security Incidents 2018“ veröffentlicht. Das Dokument gibt einen zusammenfassenden Überblick über Sicherheitsverletzungen mit erheblichen Auswirkungen, die 2018 den nationalen Aufsichtsbehörden der EU gemeldet wurden und zeigt Ursachen, Statistiken und Trends auf. Nach der eIDAS-Verordnung, dem EU-weiten Rechtsrahmen, der die Interoperabilität und Sicherheit elektronischer Trust Services in der gesamten EU gewährleisten soll, müssen diese Dienstleister Sicherheitsverletzungen ihrer nationalen Aufsichtsbehörde melden. Die zusammenfassende Berichterstattung für 2018 umfasste insgesamt 18 Ereignisberichte über Sicherheitsvorfälle. Es haben 28 EU-Länder und ein EFTA-Land teilgenommen.

Einige Ergebnisse:

  • Die Hälfte der Vorfälle wurde als "Schweregrad 3" (signifikante Auswirkungen) eingereicht.
  • Systemausfälle machen 39 % der gesamten Vorfälle aus (2017: 36 %). Die Zahl der bösartigen Handlungen ist auf 39 % gestiegen (2017: 7 %).
  • Rund 50 % der gemeldeten Vorfälle betrafen die qualifizierte Erstellung von qualifizierten Zertifikaten für elektronische Signaturen.
  • Etwa 25 % der gemeldeten Sicherheitsverletzungen hatten grenzüberschreitende Auswirkungen; 75 % davon wurden als Level 4 („severe“ - schwerwiegend) und Level 5 („disastrous“ - katastrophal) eingestuft.

Der Bericht kann kostenfrei heruntergeladen werden.