Kanada verbreitet die Botschaft zur Sensibilisierung für Cybersicherheit

Kanada macht ernst mit der Cybersicherheit. Jedes Jahr im Oktober verstärken das Communications Security Establishment (CSE) und sein Canadian Centre for Cyber Security (Cyber Centre) dieses dringende Anliegen während des Cybersecurity Awareness Month (CSAM), einer jährlichen Kampagne zur Sensibilisierung der Öffentlichkeit, die vom Programm "Get Cyber Safe" der kanadischen Regierung verwaltet wird.

Das Cyber Centre hat 2018 eine nationale Cybersicherheitsstrategie eingeführt, um die Cybersicherheit landesweit zu stärken und kritische Infrastrukturen zu schützen. Die Strategie, zu der auch die CSAM gehört, wird bis 2023 mit 507,7 Millionen US-Dollar finanziert. [1]

Die CSAM-Initiative basiert auf einer Allianz von Experten der Bundesregierung und der Technologiebranche und soll die Öffentlichkeit über die Bedeutung einer guten Cybersicherheitshygiene aufklären. Es werden Hinweise zum Schutz sensibler Daten und zu den grundlegenden Schritten gegeben, die Menschen und Organisationen unternehmen können, um sich selbst, ihre Familien und ihren Arbeitsplatz zu schützen. Bewährte Praktiken wie aktuelle Software-Updates und die Verwendung komplexer Passphrasen anstelle von Ein-Wort-Passwörtern werden ebenso vorgestellt wie Möglichkeiten zur Vermeidung von Phishing-Betrug und zur sicheren Nutzung von Wi-Fi. Ein besonderer Schwerpunkt in diesem Oktober ist die Sicherung von Smartphones, Computern und anderen mit dem Internet verbundenen Geräten wie Fernsehern, Thermostaten und Türklingeln.

Cybersicherheit in Kanada

Das Risiko eines Cyberangriffs ist in Kanada besonders hoch. Nach Angaben der Bundesregierung verursacht die kanadische Cyberkriminalität jedes Jahr wirtschaftliche Verluste in Höhe von über 3 Milliarden Dollar.

Eine aktuelle Studie von RSA Security, einem Anbieter von Cybersicherheits- und Risikomanagementlösungen, hat ergeben, dass fast sieben von zehn Phishing-Angriffen weltweit in Kanada stattfinden - weit mehr als in den USA. [2] Diese Angriffe konzentrieren sich größtenteils auf Interac, einen Zahlungsdienstleister, der von den meisten kanadischen Finanzinstituten genutzt wird, was es den Angreifern ermöglicht, mit nur einem Angriff mehrere Banken zu treffen.

Nach Angaben des kanadischen Datenschutzbeauftragten waren im Jahr 2019 über 28 Millionen Kanadier von Cyberangriffen betroffen, die sich im Vergleich zum vorangegangenen Zwölfmonatszeitraum versechsfacht haben. [3] Im Jahr 2020 wurden in einem Bericht des Office of the Chief Information Officer der kanadischen Regierung über Credential Stuffing verdächtige Aktivitäten aufgedeckt, die 48.500 Benutzerkonten der kanadischen Steuerbehörde betrafen. [4] Im vergangenen August bekannte sich eine Hackergruppe zu einem Malware-Angriff auf das kanadische Royal Military College (RMC) und einige seiner Zweigstellen. Das Verteidigungsministerium (DND) arbeitet mit dem kanadischen Zentrum für Cybersicherheit zusammen, um den Angriff zu untersuchen. [5]

Außerdem wächst die Besorgnis, dass kanadische Schulkinder, die weniger sichere Heimnetzwerke für das Fernstudium nutzen, gefährdet sein könnten. Experten sind der Meinung, dass Schulbezirke, die über weitaus weniger finanzielle Mittel und geschultes Personal zur Bekämpfung von Cybersicherheitsbedrohungen verfügen als ihre Pendants in Unternehmen, eine leichte Beute für Phishing-Betrügereien sein könnten. [6]

Eine gemeinsame Front gegen Cyber-Bedrohungen

In Anbetracht all dessen haben sich eine Reihe kanadischer Unternehmen und Organisationen mit der CSAM zusammengetan, um bewährte Verfahren im Bereich der Cybersicherheit zu fördern. Dazu gehören PocketLabs, das sich selbst als Unternehmen ethischer Hacker bezeichnet, ISACA, ein weltweiter Verband von IT-Fachleuten, sowie das Verteidigungsministerium und die kanadischen Streitkräfte, die in den sozialen Medien für die CSAM und die Bedeutung der Cyber-Resilienz werben.

Auch kanadische Hochschulen und Universitäten machen sich die CSCAM und ihre Aufgabe zu eigen. Die IT-Dienste der McGill-Universität organisieren zahlreiche Veranstaltungen, darunter einen Workshop über Cyberkriminalität und ein Webinar über das Dark Web. Weitere Online-Veranstaltungen zur Sensibilisierung werden von der University of Toronto Mississauga und Ontario Tech abgehalten.

Kanadier können auch die Vorteile von Canadian Shield nutzen, einem kostenlosen Dienst zum Schutz vor Bedrohungen, der von der gemeinnützigen kanadischen Internet-Registrierungsbehörde angeboten wird.

Die kanadische Kampagne ist Teil einer weltweiten Bewegung zur Bekämpfung der Cyberkriminalität. In diesem Oktober finden ähnliche Aufklärungsaktionen in den USA statt, wo die National Cyber Security Alliance und die Cybersecurity and Infrastructure Agency gemeinsam die Kampagne "Do Your Part. #BeCyberSmart" für den National Cyber Security Awareness Month [7] - und in der EU, wo die Agentur der Europäischen Union für Cybersicherheit und die Europäische Kommission das Motto "Think Before U Click" für den European Cybersecurity Month propagieren. [8]

Die Quintessenz:

Der Monat der Cybersicherheit, der in Kanada jedes Jahr im Oktober stattfindet, klärt kanadische Bürger und Unternehmen über die Bedrohung der Cybersicherheit und die Bedeutung der Sicherung ihrer Geräte auf. Angesichts der zunehmenden Zahl von Cyberangriffen in Kanada sind Einzelpersonen, Unternehmen und öffentliche Einrichtungen, einschließlich Schulen, zunehmend gefährdet. CSCAM und andere Programme wie Canadian Shield zielen darauf ab, dieser Bedrohung durch eine umfassende Sensibilisierung der Öffentlichkeit zu begegnen.

[1] " Nationaler Aktionsplan für Cybersicherheit (2019-2024) ," Public Safety Canada, Regierung von Kanada

[2] " RSA findet heraus, dass zwei Drittel der Phishing-Angriffe auf Kanada gerichtet sind ," Search Security

[3] " Ein ganzes Jahr der Meldepflicht für Datenschutzverletzungen: Was wir gelernt haben und was Unternehmen wissen müssen ," Office of the Privacy Commissioner of Canada

[4] " Update des Büros des Chief Information Officer der kanadischen Regierung zu den jüngsten Cyber-Angriffen ," Treasury Board of Canada Secretariat

[5] " Böswillige Akteure lassen angeblich gestohlene Daten einer kanadischen Militärschule durchsickern ," Insurance Business Canada Magazine

[6] " Das große "Back-to-School"-Risiko, das nicht übersehen werden darf ," Insurance Business Canada Magazine

[7] " Monat des Bewusstseins für Cybersicherheit, Thema 2020 ," National Cyber Security Alliance

[8] " ECSM 2020 ," European Union Agency for Cybersecurity