Niederländer schmieden inmitten von Angriffen eine neue Cybersicherheitsstrategie

Im kommenden Jahr wird die niederländische Regierung im Rahmen ihrer kürzlich veröffentlichten Nationalen Cybersicherheitsstrategie 2022-2028 neue Gesetze, Vorschriften und Kooperationen vorantreiben, um die Cybersicherheit in den Niederlanden zu stärken. Die Strategie und der dazugehörige Aktionsplan wurden zu einer Zeit veröffentlicht, in der die Cyberrisiken im Lande zunehmen.

Zu Beginn dieses Jahres stellte die Cyber Security Assessment Netherlands 2022 (CSAN 2022) fest, dass die digitale Verteidigung des Landes nicht mit der Entwicklung der Angriffe sowohl von Nationalstaaten als auch von cyberkriminellen Banden Schritt gehalten hat. "Die Bedrohung durch offensive Cyberprogramme gegen die Niederlande und niederländische Interessen ist nach wie vor hoch und wird in Zukunft noch zunehmen", heißt es in dem Bericht, der vom Nationalen Koordinator für Terrorismusbekämpfung und Sicherheit erstellt wurde. "Das erforderliche Wachstum - und die Skalierbarkeit - der niederländischen Resilienz scheint hinterherzuhinken."[1]

Die jüngsten Anschläge, die auf die Spannungen zwischen Europa und Russland zurückgeführt werden, haben diese Bedenken noch verstärkt. So hieß es im November, dass russische Hacker ein Flüssiggas-Terminal in Rotterdam als mögliches Cyber-Ziel sondieren würden.[2] In der Bewertung des CSAN 2022 werden auch Angriffe auf Öllager und -transporte im Januar und der Missbrauch der niederländischen digitalen Infrastruktur für DDoS-Angriffe auf ukrainische Websites im Februar genannt.

Gleichzeitig hat sich Ransomware als Gamechanger erwiesen", heißt es in dem Bericht. "Schwere, organisierte Cyberkriminalität ist sehr skalierbar geworden und hat daher in den letzten Jahren in Bezug auf Opfer, Schäden und kriminelle Erlöse industrielle Ausmaße angenommen."

Niederländische Sicherheitsexperten, die für den State of Email Security 2022 (SOES 2022) Bericht von Mimecast befragt wurden, schätzten die Situation ähnlich düster ein. Fast acht von zehn Unternehmen bereiteten sich Anfang 2022 auf negative Auswirkungen eines E-Mail-Angriffs auf ihr Geschäft vor. Wie sich herausstellte, waren ihre Befürchtungen gerechtfertigt. In unseren vorläufigen Ergebnissen für die kommende SOES 2023 gab etwa die gleiche Anzahl der Befragten an, dass ein Ransomware-Angriff ihren Geschäftsbetrieb im Jahr 2022 tatsächlich in gewissem Maße beeinträchtigt hat.

Cybersicherheitsstrategie drängt auf Zusammenarbeit

Die niederländische Nationale Cybersicherheitsstrategie und der Aktionsplan setzen auf vier Säulen, um die Sicherheit des Landes zu stärken:

• Verbesserung der Widerstandsfähigkeit von Behörden, Unternehmen und gemeinnützigen Organisationen.
• Sicherstellen, dass digitale Innovation Sicherheit durch Design beinhaltet.
• Bekämpfung der digitalen Bedrohungen durch Kriminelle und Nationalstaaten.
• Vergrößerung des Pools an Talenten im Bereich der Cybersicherheit und Verbesserung des Sicherheitsbewusstseins der Bürger.

Um diese Ziele zu erreichen, sei eine Zusammenarbeit und Koordination zwischen dem öffentlichen und dem privaten Sektor erforderlich, so die Regierungsvertreter. Die Regierung strafft ihre eigenen Bemühungen, indem sie das National Cybersecurity Center, das Digital Trust Center und das Cyber Security Incident Response Team zu einer einzigen nationalen Cybersicherheitsbehörde zusammenfasst.

Zu den gemeinsamen Bemühungen gehörte auch der Beitrag des niederländischen Cybersicherheitsrats, der sich aus Vertretern der Wirtschaft und der Regierung zusammensetzt und der die Regierung weiterhin beraten und unabhängige Empfehlungen zur Umsetzung der nationalen Strategie veröffentlichen wird.[3] Einige Beobachter sind der Meinung, dass die Regierung noch weiter gehen muss, um die Interessen der Unternehmen besser wahrzunehmen und ihnen entgegenzukommen.[4]

Im Rahmen der nationalen Strategie werden auch "klare, überprüfbare Gesetze und Vorschriften eingeführt, so dass man sich nicht mehr auf freiwillige Richtlinien verlassen kann", kündigte die Regierung an.[5] Die Normen für Hard- und Software fallen jedoch in den Zuständigkeitsbereich der Europäischen Kommission .

In der SOES 2022-Umfrage von Mimecast äußerten sich niederländische Sicherheitsexperten zwiespältig über die möglichen Auswirkungen staatlicher Gesetze, die ein Mindestmaß an Cybersicherheit vorschreiben. Nur 20 % erwarteten, dass solche Maßnahmen einen großen Unterschied in der Gesamtsicherheit ihres Unternehmens ausmachen würden. Inzwischen erwarten 93 %, dass solche Vorschriften die Kosten erhöhen werden, und etwa ebenso viele gehen davon aus, dass sie bei der Reaktion auf Cyber-Bedrohungen weniger Spielraum haben werden, um selbst zu entscheiden, wie sie am besten vorgehen.

Niederländische Sicherheitsprofis bauen Verteidigungsanlagen auf

Trotz der Herausforderungen zeigt die SOES 2022-Umfrage von Mimecast, dass niederländische Sicherheitsexperten einige Fortschritte bei der Umsetzung von Best Practices gemacht haben:

• Integration: Neunzig Prozent der Befragten sprachen sich dafür aus, ihre Sicherheitstools zu integrieren, was die Wirksamkeit verbessert.
• Künstliche Intelligenz (KI): Zweiundvierzig Prozent gaben an, dass sie im Jahr 2022 in das Cybersicherheitsprogramm ihres Unternehmens implementiert haben, gegenüber 34 % im Vorjahr. Weitere 35 % gaben an, dass sie planen, KI im Jahr 2022 einzuführen. Viele derjenigen, die KI einsetzen, berichteten von einer höheren Genauigkeit bei der Erkennung von Bedrohungen, einer besseren Prävention, einer schnelleren Behebung von Problemen und einer geringeren Arbeitsbelastung. 
• Investitionen in die Cybersicherheit: Im Durchschnitt geben niederländische Unternehmen fast 15 % ihres gesamten IT-Budgets für Cybersicherheit aus, etwas mehr als der weltweite Durchschnitt von knapp 14 %.

Leitfaden zur Reaktion auf Ransomware herausgegeben

Angesichts der zunehmenden Verbreitung von Ransomware hat das niederländische Nationale Zentrum für Cybersicherheit kürzlich einen detaillierten Plan zur Reaktion auf Vorfälle veröffentlicht, den Unternehmen umsetzen können. Sie umfasst sechs Aktionsbereiche:

• Vorbereitung
• Identifizierung
• Eindämmung
• Ausrottung
• Erholung
• Gelernte Lektionen

Der Leitfaden legt den größten Wert auf die Vorbereitung, um unter dem Druck eines tatsächlichen Verstoßes mehr Sicherheit bei der Entscheidungsfindung zu haben. Ein weiteres Beispiel für diesen Ratschlag: "Ein gutes Backup, das auf Integrität geprüft und verifiziert wurde und keine Malware oder unerwünschte Verschlüsselung enthält, ist natürlich unerlässlich."[6]

Die Quintessenz

Angesichts der zunehmenden Angriffe durch staatliche Akteure und Cyberkriminelle führt die niederländische Regierung eine neue nationale Strategie für die Cybersicherheit ein. Die Untersuchung von Mimecast zeigt, dass die Unternehmen bewusst versuchen, das Risiko zu senken, aber die Regierung sieht, dass die Cyberangreifer den Verteidigern voraus sind. Lesen Sie mehr über die globalen Trends in Mimecasts State of Email Security 2022 und melden Sie sich an, um unseren kommenden Bericht 2023 zu erhalten. 

[1] "Cybersecurity Assessment Netherlands 2022," Niederländischer Nationaler Koordinator für Sicherheit und Terrorismusbekämpfung 

[2] "Russische Hacker zielen auf niederländisches LNG-Terminal," Oilprice.com

[3] "CSR-Mehrjahresstrategie 2022-2025," Niederländischer Rat für Cybersicherheit

[4] "Zusammenarbeit entscheidend für die niederländische Cybersicherheitsstrategie," Fox-IT

[5] "Kabinett stellt neue Cybersicherheitsstrategie vor," Regierung der Niederlande

[6] "Ransomware Incident Response Plan," National Cyber Security Center