@dfncert@infosec.exchangeDer European Cyber Security Month (ECSM) im Oktober 2019
Jedes Jahr im Oktober wird im Internet ein Füllhorn der guten Ratschläge zur Cyber-Hygiene, zur Wahl von Passwörtern oder Alternativen dazu oder zum sicheren Einkaufen im Internet ausgeschüttet Dies soll vor allem Internetnutzer auf die nahende Weihnachtssaison mit ihren vielen Online-Versuchungen vorbereiten. Willkommen zum European Cyber Security Month!
Was ist der Cyber Security Month?
Der European Cyber Security Month (ECSM) ist ein internationales Projekt, mit dem in der breiten Bevölkerung ein gesteigertes Bewusstsein für Cybersicherheit sowie Gefahren und kriminelle Vorgänge im Internet und anderen Netzwerken geschaffen werden soll. Der erste European Cyber Security Month fand 2012 - unterstützt von der Europäischen Agentur für Netz- und Informationssicherheit (European Union Agency for Network and Information Security, ENISA) und der Europäischen Kommission - in acht europäischen Ländern statt.
Jedes Jahr im Oktober wird ein aktuelles Thema aus dem großen Komplex der Internetsicherheit ausgewählt und internationale Sicherheitsteams werden dazu eingeladen, kleinere Projekte oder ganze Events zum Thema beizusteuern, um ein Bewusstsein in der Öffentlichkeit für das Problem zu schaffen. Die Themen decken dabei die weitläufige Sicherheitslandschaft umfassend ab. So wurden in der Vergangenheit beispielsweise Projekte zum Thema Schaffung einer Cybersicherheitskultur im Arbeitsumfeld, Cybersicherheit für Banken sowie Governance oder Privatsphäre und Datenschutz veröffentlicht.
Die Themen für dieses Jahr sind Cyber-Hygiene (01. bis 13.10.) und Neue technologische Herausforderungen (14.10. bis 31.10.): Eingereichte Projekte dienen dem großen Ziel, eine europaweite Kampagne zur Schaffung eines Bewusstseins für Probleme in der Netz- und Informationssicherheit ins Leben zu rufen. Im Lichte der stark gestiegenen Zahl an Phishing-Angriffen sowie der zahlreichen Online-Veröffentlichungen von Benutzerdaten und Passwörtern, die zur Übernahme von Benutzerkonten und zur weiteren Verbreitung von Spam und Malware verwendet werden, sollen die Events im Themenkomplex der Cyber-Hygiene zum besseren Schutz von Anwendern in grossen Netzwerken wie dem Deutschen Forschungsnetz oder der Netzwerke von dessen Teilnehmern beitragen.
Warum ist der Cyber Security Month notwendig?
Die Webseite der Kampagne gibt selbst die wichtigste Antwort auf die Frage nach der Notwendigkeit eines solchen Zusammenschlusses:
Niemand trägt alleine die Verantwortung für Cybersicherheit!
Die Cybersicherheitslandschaft ändert sich ständig und es gibt nur wenig, was Einzelne leisten können, um ihre Nutzer vor der nächsten globalen Krise zu schützen. Aber gemeinsam können Sicherheitsteams die Schultern der Giganten bilden, von denen aus ihre Nutzer die nächste Malware-Welle unbeschadet überstehen können.
Der Cyber Security Month bietet hier die Möglichkeit, die eigene Expertise großflächig zur verteilen, indem eigene Events für die Kampagne angeboten und beworben werden. Falls bestimmte Themen für einzelne Institutionen besonders interessant sind, aber bisher die Ressourcen zur Umsetzung von Informationskampagnen fehlen, finden sich in den zahlreichen eingereichten Projekten bestimmt interessante Events, auf die die eigenen Nutzer verwiesen werden können. Als Startpunkt und gezielten Angriff auf das Belohnungszentrum stellt die Kampagne ein kleines Quiz bereit, über das man sich ein CyberSecMonth-Abzeichen verdienen kann.
Wo finde ich weitere Informationen?
Auf der Webseite der Kampagne werden Nutzer angeleitet, um als Organisator für ein ECSM-Event zu fungieren. Dort finden sich auch Informationen zu allen bisher eingereichten Projekten und Events. Über eine Landkarte können Events in der Nähe gefunden werden und auch Informationen zu nationalen Kampagnen werden dort aufgeführt.
Wie kommt der DFN-Verein in's Spiel?
Schon seit langer Zeit arbeitet der DFN-Verein mit anderen europäischen Organisationen eng zusammen. In diesem Zusammenhang spielt insbesondere GÉANT, die Dachorganisation aller europäischen Forschungsnetze (NRENs), eine herausragende Rolle. Unter der Federführung von GÉANT werden schon seit Jahren EU-geförderte Projekte durchgeführt, an denen immer wieder auch der DFN-Verein sowie die Mitgliedseinrichtungen beteiligt sind. Im Januar dieses Jahres startete nun das neue, sehr umfangreiche Projekt GÉANT GN4-3 mit einer Laufzeit von 4 Jahren. GN4-3 besteht dabei aus 9 Arbeitspaketen (sog. "Work Packages") und diese wiederrum aus zahlreichen "Tasks", in denen die unterschiedlichsten Themengebiete bearbeitet werden.
Sämtliche Aktivitäten rund um den oben vorgestellten ECSM werden innerhalb von GÉANT GN4-3 vom "Work Package 8: Security" koordiniert und innerhalb dieses Work Packages vom "Task 1: Business Continuity" mit Inhalten befüllt. Hierbei spielen Awareness und Training eine zentrale Rolle. Auch der DFN-Verein nimmt als Teil des europäischen Wissenschaftsnetzes GÉANT in diesem Jahr zum ersten Mal am ECSM teil; konkret durch die Beteiligung des DFN-CERTs in Hamburg - auch in anderen Tasks wie beispielsweise zur DDoS-Abwehr. Zu den weiteren europäischen Forschungsnetzen in diesem Task gehören SURFnet aus den Niederlanden, MARnet aus Mazedonien sowie LITNET aus Litauen.
Während es in diesem Jahr Aufgrund der knappen Planungsphase seit dem GN4-3-Projektstart vornehmlich um die Sensibilisierung für die Bedeutung des ECSM geht, werden ab dem kommenden Jahr bis 2022 jedes Jahr konkrete Aktionen rund um’s Thema Cybersecurity in den Forschungsnetzen angeboten werden. Dieser Beitrag ist daher, neben diversen online Publikationen ein erster Start in unsere ambitionierten ECSM-Aktivitäten. Wir haben fest vor, in den kommenden Jahren das ECSM-Thema mit spannenden Inhalten zu füllen.
Falls Ihr Interesse geweckt wurde, können Sie schon jetzt und zukünftig auf den folgenden Social-Media-Kanälen unter dem Hashtag #CyberSecMonth mehr erfahren:
