Die European Union Agency for Cybersecurity (ENISA) hat im vergangenen Monat in Zusammenarbeit mit der Europäischen Kommission, den EU-Mitgliedsstaaten und der „cyber threat intelligence“ (CTI) Stakeholder Gruppe den achten Bericht zur ENISA Threat Landscape (kurz: ETL) veröffentlicht. Darin identifiziert und bewertet die ENISA die 15 häufigsten Cybersecurity Gefahren im Zeitraum von Januar 2019 bis April 2020 und erörtert Details, neue Erkenntnisse und Entwicklungen in insgesamt 22 Berichten.
Dieser Artikel beschäftigt sich in kurzen Zügen mit der ENISA an sich und gibt nachfolgend einen groben Überblick über die verschiedenen Berichte der ENISA Threat Landscape sowie einen Hinweis, für wen welcher Bericht besonders geeignet ist. Besonders die einzelnen Threat Reports können für IT-Leiter oder Informationssicherheitsbeauftrage in einem Unternehmen von besonderem Interesse sein.
In einem nachfolgenden Artikel werden die Top 3 Cyber Threats Malware, Web-based Attacks und Phishing genauer unter die Lupe genommen.
ENISA
Die ENISA ist eine Einrichtung der Europäischen Union, die das Ziel verfolgt, in der EU ein hohes Niveau an Netz- und Informationssicherheit zu etablieren und zu gewährleisten. Dazu erteilt sie verschiedenen EU-Institutionen oder einzelstaatlichen Behörden fachkundige Ratschläge zur Netz- und Informationssicherheit und versucht die Zusammenarbeit und Kommunikation zwischen der Europäischen Kommission sowie den EU-Mitgliedstaaten zu erleichtern, um sich gemeinsam auf die Cyber-Gefahren von „morgen“ vorzubereiten. Ein wichtiger Faktor zur Erfüllung ihres Ziels ist daher auch die Analyse von Risiken. Der ETL befasst sich mit den Analyseergebnissen der Untersuchungen von Cybersecurity Gefahren.
ETL’s The Year in Review
Empfohlener Einstieg in den ETL von 2020 ist das Dokument „A Year in Review“. Es gibt einen guten Überblick über die Dokumenten-Struktur des ETL-Berichts und stellt in einer Liste die Top 15 Cybersecurity Threats des aktuellen Jahres mit einer Entwicklungstendenz zum Vorjahr dar. Darüber hinaus wird etwas ausführlicher beschrieben, was sich während des Berichtszeitraums in der Cybersicherheitslandschaft verändert hat und auch weiterhin noch am Verändern ist. Es wird weiterhin eine Prognose abgegeben, was wir in den kommenden Jahren durch verschiedene Akteure im Bereich der Cybersicherheit zu erwarten haben. Eine Zusammenfassung von Empfehlungen, wie mit diesen Gefahren in den nächsten Jahren strukturiert umgegangen werden sollte, rundet dieses Einstiegsdokument ab.
ETL‘s strategische und technische Berichte
Neben dem Einstiegsdokument sind vier Dokumente des ETL-Reports eher strategisch orientiert, während zwei Dokumente eher technischer ausgerichtet sind. Dies ist dadurch bedingt, dass die Inhalte für unterschiedliche Leserkreise bestimmt sind und sich daher im Tiefegrad der technischen Sprache unterscheiden. Das Dokument „A Year in Review“ gibt dazu einen tabellarischen Überblick.
Zu den strategischen Berichten gehören die Dokumente „Sectoral and thematic threat analysis“, „Main incidents in the EU and wolrdwide“, „Research topics“ und „Emerging trend“. Als empfohlene Lesergruppen wurden die Mitglieder eines strategischen Managements, Richtlinien- und Entscheidungsgeber, Risikoanalysten oder auch Manager und Führungskräfte mit Verantwortung über die Cybersicherheit aufgeführt.
Zu den technischen Berichten gehören die Dokumente „Cyber threat intelligence overview“ und „ENISA’s list of top 15 threats“. Empfohlene Lesergruppen beim erstgenannten sind vor allem Anwender und Community Mitglieder der Cyber Threat Intelligence (CTI). Beim zweitgenannten Dokument handelt es sich um eine Auflistung von insgesamt 15 weiteren Berichten, den sogenannten Threat Reports.
ETL’s Threat Reports
Zu jedem der Top 15 Cybersecurity Threats hat die ENISA einen spezifischen Bericht erstellt, einen sog. Threat Report. Dieser gibt jeweils einen allgemeinen Überblick zu der betrachten Gefährdung, nennt die verschiedenen Feststellungen aus der Analyse, präsentiert Statistiken, betrachtet Angriffsvektoren und empfiehlt Maßnahmen zur Risikominimierung. Als empfohlene Lesergruppe werden der Chief Information Security Officer (CISO), der Information Security Manager (ISM) und Cybersicherheits-Experten sowie Cyber Threat Intelligence Analysten genannt.