LUXEMBURG
LJ

Oktober ist der „European Cybersecurity Month“ – Was in Luxemburg auf dem Programm steht

Der Monat Oktober steht in Europa traditionell im Zeichen der Cybersicherheit. So ist der „European Cybersecurity Month“ am 1. Oktober bereits zum achten Mal angelaufen. „Think Before U Click“ – „Überleg, bevor Du klickst“ - lautet das Motto der diesjährigen Sensibilisierungskampagne, die von der Europäischen Cybersicherheitsagentur (ENISA) und der EU-Kommission koordiniert wird. Rund 300 Partner – institutionelle aber auch private - beteiligen sich EU-weit an der Aktion, die zwei Unterthemen besonders aufgreift; „Cyber Scams“, also  Betrugsmaschen im Internet, die in vielen verschiedenen Formen vorkommen, und „Digital Skills“ für den Umgang mit den mannigfaltigen Cyberbedrohungen, die nichts Abstraktes sind, sondern unsere Privatsphäre bedrohen und unseren Alltag auf den Kopf stellen können.
Erst kürzlich hat BEE SECURE, die luxemburgische Initiative zur Sensibilisierung zur sicheren Benutzung der Informations- und Kommunikationstechnologien, eine Kampagne gestartet, um darauf aufmerksam zu machen, welche Konsequenzen die Verbreitung von eigenen Fotos und Videos im Internet haben kann. Jugendliche können sich schwer in Bedrängnis bringen, wenn sie etwa intime Bilder von anderen Minderjährigen versenden. Die Zahl der Fälle, bei denen Personen mit Nacktfotos erpresst werden, steigt indes. Fälle, die schwere psychologische Spuren bei den Betroffenen hinterlassen können.
Schwere wirtschaftliche Schäden verursachen können Hackerangriffe auf Unternehmen oder eine mangelnde Datenschutzkultur, die etwa Datenlecks begünstigen oder Einfallstore offen lassen, durch die Kriminelle Betriebsdaten und –geheimnisse stehlen können.  

„Kollektive Challenge“

„Cybersicherheit ist sicher keine individuelle Herausforderung, sondern eine kollektive Challenge und vor allem eine geteilte Verantwortung“, meinte Wirtschaftsminister Franz Fayot in einer Mitteilung zum Start des Europäischen Cybersicherheitsmonats.  
Teil davon ist die „Cybersecurity Week Luxembourg“, die vom 19. bis zum 29. Oktober die Cybersicherheitsbemühungen von über 30 nationalen und internationalen Unternehmen, Berufsvereinigungen und öffentlichen Institutionen in die Vitrine stellt. In diesem Jahr stehen besonders die Stärkung des Cybersicherheits-Ökosystems und die Resilienz der Betriebe angesichts von Cyberattacken im Vordergrund. Diese Bemühungen werden als Fundament einer „digitalen Wirtschaft des Vertrauens“ bezeichnet.  

Immer geschicktere Tricks

Ein Vertrauen, das aus lukrativen Gründen ständig von Cyberkriminellen unterminiert wird. „Cyberkriminalität ist eine Evolution, keine Revolution“, heißt es im gerade erschienenen „Internet Organised Crime Threat Assessment“-Bericht der europäischen Polizeibehörde Europol. „Seine Entwicklung wird bei genauerer Untersuchung deutlich, durch die Art und Weisen wie erfahrene Cyberkriminelle ihr Können zugänglich für andere machen durch ,crime as a service‘“.

Die Covid-19-Krise als Einfallstor

Die Covid-19-Krise zeige ganz besonders, wie Kriminelle, die sich mittlerweile zu mitunter schwer auffindbaren Banden zusammen geschlossen haben, aktiv von einer besonders verletzlichen Gesellschaft zu profitieren versuchen. Sie passen ihre Maschen an die Pandemie-Situation an und nutzen ganz gezielt die Unsicherheiten und Ängste der Bürger, um sie reinzulegen. Wie Europol unterstreicht, hat der massive Umstieg auf Telearbeit eine Menge neuer Einfallstore für Cyberkriminelle geöffnet. Diese würden auch immer besser im sogenannten „Social Engineering“. Der Begriff umfasst Techniken, um Leute dazu zu bringen, Informationen preiszugeben oder Dinge zu unternehmen, indem man sie mitunter emotional unter Druck setzt oder ihre Präferenzen ausnutzt, um sie in Trickfallen zu locken.  

Kooperation und Aufklärung

Die Mehrheit der erfolgreichen Social Engineering- und Phishing-Angriffe sei allerdings nicht auf die Geschicktheit der Betrüger zurückzuführen, sondern auf unangepasste Sicherheitsmaßnahmen und  ungenügende Aufklärung der Bürger, schreibt Europol, die auf folgende Faktoren setzt, um Cyberkriminellen das Handwerk zu legen:  der schnelle und sichere Austausch von Informationen zwischen Behörden, die Förderung einer Informations- und Transparenzkultur zwischen Personen oder Organisationen, die Opfer von Cyberkriminellen werden, einen angepassten Rechtsrahmen für die Verfolgung der Täter, sowie allgemein die Erziehung der Nutzer zu ihrem eigenen Schutz in der digitalen Sphäre und die Integration von Sicherheit und Datenschutz als fundamentale Prinzipien beim Design von Produkten oder Dienstleistungen.