ENISA legte auf der Pressekonferenz eine Zusammenfassung ihres "Hauptberichts 2007" vor (http://www.enisa.europa.eu/...) und präsentierte einige der bisherigen Aktivitäten. Die Agentur betonte die enorme Wichtigkeit von Netzwerk- und Informationssicherheit (NIS) für die europäische Wirtschaft, besonders im Hinblick auf die Ziele der EU-Initiative i2010, dem strategischen Rahmen der Europäischen Kommission, mit dem die großen politischen Leitlinien für die Informationsgesellschaft und die Medien definiert werden.
Laut ENISA sind heutzutage 30 Prozent der Weltwirtschaft "digital abhängig". Spam verursachte im Jahr 2007 bei Unternehmen Kosten von rund 64,5 Milliarden Euro, doppelt so viel wie im Jahr 2005 (Quelle: Ferris). Da nur rund sechs Prozent des Spams auch wirklich die elektronischen Posteingänge erreicht, scheint das Problem unter Kontrolle zu sein. Aber das Problem wächst weiter kontinuierlich an Menge, Größe und Bandbreite und bleibt sehr kostspielig, da 94 Prozent des Spams den unsichtbaren Teil des "Eisberges" bilden.
In dem die Agentur aktiv die Gründung von "Computer Notfall-Teams" (CERT) - sogenannte "digitale Feuerbrigaden" - unterstützte, konnten große Erfolge beim Entschärfen von Cyber-Angriffen erzielt werden. 2005 verfügten gerade mal acht EU-Mitgliedsstaaten über staatliche CERTs, wobei sich im Jahre 2008 die Anzahl bereits auf 14 verdoppelte - 10 weitere befinden sich innerhalb der nächsten ein bis zwei Jahre in Planung. CERTs sind Schlüsselkomponenten im Kampf gegen großangelegte Cyber-Angriffe, so wie im April 2007 als das Internet in Estland unter massivem Cyber-Beschuss stand, oder durch Botnets verursachten Spam - gekaperte Computer von denen es weltweit bereits sechs Millionen gibt, und die von organisierten Verbrechern zum Spam- Versand und Online-Betrug genutzt werden.
Gleichzeitig betonte ENISA das beunruhigende Missverhältnis der Sicherheitsmaßnahmen innerhalb der Mitgliedsstaaten. Der Geschäftsführer der ENISA, Andrea Pirotti, erklärte: "Europa muss Sicherheitsrisiken ernster nehmen und verstärkt in die Netzwerk- und Informationssicherheit investieren. Daher fordert ENISA die EU auf, verbindliche Berichterstattungen über Sicherheitsverletzungen und -vorfälle einzuführen, so wie es in den USA bereits der Fall ist. Die EU-Mitgliedsstaaten sollten gemeinsame Anstrengungen unternehmen, um die Missverhältnisse der Sicherheitsniveaus zu reduzieren und eine verstärkte grenzüberschreitende Kooperation anstreben. ENISA ist zuversichtlich, dass die Notwendigkeit von sicheren Netzwerken zum Schutze der Europäischen Wirtschaft, ein eindeutiger Anstoß für die Mitgliedsstaaten ist enger zusammenzuarbeiten." Die Agentur betonte zudem die Risiken von Social-Networking-Seiten und empfiehlt hier zum Beispiel eine Durchsicht der EU-Richtlinien zum Datenschutz und elektronischen Kommunikationswesen (Regulatory Framework of Directive 2002/58).
ENISA hat des Weiteren eine Machbarkeitsstudie über ein Europäisches Informations-Austausch und Warnsystem (EISAS) für Bürger sowie mittelständische Unternehmen, welche zwei Drittel der europäischen Wirtschaft ausmachen, veröffentlicht. ENISA startete Anfang 2008 für die Mitgliedsstaaten ein Drei-Jahres-Programm, um die Belastbarkeit von öffentlichen elektronischen Kommunikations-Netzwerken zu verbessern und somit die Risiken für einen "digitalen 11.September" zu entschärfen. Aufkommende zukünftige Bedrohungen und Risiken über 2008 hinaus wurden ebenfalls identifiziert: Beispielsweise der Betrug innerhalb der virtuellen Welt, mit geschätzten Vermögenswerten zwischen 64,5 und 100 Millionen Euro (aus dem Jahre 2006). Die Agentur erstellt für 2008 verschiedene Arbeitspapiere mit Empfehlungen, zum Beispiel über eine dialogfähige elektronische Identifizierung (eID) für Europa.
Die Agentur versteht sich als Experte für unabhängige, fachkundige Empfehlungen für die EU und deren Mitgliedsstaaten aus Bereichen wie Risiko Management/Einschätzung, Bewusstseinsförderung, Sicherheitsstrategien, Belastbarkeit etc.
Hauptbericht 2007 - Kurzfassung unter: http://www.enisa.europa.eu/...