German (PDF) - Center for Security Studies (CSS) - ETH Zürich
German (PDF) - Center for Security Studies (CSS) - ETH Zürich
German (PDF) - Center for Security Studies (CSS) - ETH Zürich
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
nach mehr In<strong>for</strong>mationen zur generellen Bedrohungslage wurde in den einzelnen Interviews mehrfach<br />
geäussert. Die Rechtzeitigkeit der In<strong>for</strong>mationen wird nochmals etwas tiefer bewertet. In den Kommentaren<br />
wird deutlich, dass diese Einschätzung vor allem damit zusammenhängt, dass die Firmen auch andere<br />
In<strong>for</strong>mationskanäle nutzen, die teilweise schneller sind. 11 Die tiefste Bewertung erhalten die <strong>Security</strong> Advisories<br />
hinsichtlich ihrer Kon<strong>for</strong>mität mit den Bedürfnissen der Firmen. Angesichts der Diversität der Firmen<br />
im GK ist dies nicht weiter erstaunlich.<br />
Wie verschieden die Bedürfnisse sind, zeigt auch die Beantwortung der Frage, ob mehr oder weniger<br />
<strong>Security</strong> Advisories gewünscht werden: die Hälfte der Befragten (50.7%) möchte häufiger <strong>Security</strong> Advisories<br />
erhalten, die andere Hälfte (49.3%) hält die momentane Häufigkeit für genau richtig. Niemand hingegen<br />
denkt, dass MELANI zu viele Mitteilungen verschickt.<br />
Zusammengefasst lässt sich sagen, dass die Qualität der <strong>Security</strong> Advisories als gut befunden wird, dass<br />
sich die Firmen aber noch mehr qualifizierte und möglichst spezifische Einschätzungen wünschen. In den<br />
Kommentaren aus der Befragung und in den Gesprächen mit Vertretern aus verschiedenen Sektoren wurde<br />
mehrfach darauf hingewiesen, dass In<strong>for</strong>mationen aus nicht-öffentlichen Quellen über die allgemeine<br />
Bedrohungslage in der Schweiz und im Ausland für die Firmen von besonderem Interesse wären. Daraus<br />
lässt sich ableiten, dass der Wert der <strong>Security</strong> Advisories zusätzlich gesteigert werden könnte, wenn es ME-<br />
LANI gelänge, vermehrt solche In<strong>for</strong>mationen zu gewinnen und den Mitgliedern des GK zur Verfügung<br />
zu stellen.<br />
2.3.2 Unterstützung bei Vorfällen<br />
Die Bewertung der Hilfe bei Vorfällen fällt insgesamt sehr positiv aus. Glücklicherweise sind grössere Störungen<br />
der In<strong>for</strong>mationssicherheit in den meisten Firmen aber selten; die CERT-Dienstleistungen von<br />
MELANI mussten deshalb längst nicht von allen Befragten in Anspruch genommen werden. Insgesamt<br />
gaben 38 Befragte an, in den letzten drei Jahren Hilfe von MELANI bei einem Vorfall beansprucht zu<br />
haben. Von diesen 38 stammen 23 aus dem Finanzsektor, was wiederum verdeutlicht, dass dieser Sektor<br />
besonders für Angriffe auf die In<strong>for</strong>mationsinfrastruktur exponiert ist. Die Art der Hilfe, die betroffene<br />
Unternehmen von MELANI erhalten haben, sind in Darstellung 5 abgebildet:<br />
Darstellung 5<br />
Technische Hilfe wurde am häufigsten genannt, aber auch die Koordination mit internationalen Behörden<br />
scheint ein wichtiger Bestandteil der Hilfeleistungen zu sein. Betont wurde auch, dass MELANI eine<br />
wichtige Rolle bei der Vermittlung von Kontakten zu nationalen und internationalen Internet Service Pro-<br />
11<br />
Als Beispiele werden abuse.ch oder heise.de genannt.<br />
10