Die Branchen-Initiative „The Intelligence Network“, ein weltweiter Zusammenschluss von 1.500 Vertretern aus Wissenschaft und Industrie, hat in einem am 27. Juni 2019 veröffentlichten Bericht seine Vision präsentiert, wie das wachsende Problem des Cyberbetrugs angegangen werden könnte. Der Bericht wurde nach einem intensiven sechsmonatigen Forschungsprogramm erstellt, in dessen Rahmen Beiträge von Experten aus Industrie, Wissenschaft, Regierung und Strafverfolgung zusammengetragen wurden, die aufzeigen, welche Veränderungen notwendig sind, um die Anfälligkeit der Gesellschaft für Cyberbetrug deutlich zu verringern.
The Intelligence Network hat sich entschieden, gegen Cyber-Betrug vorzugehen, um die Online-Welt sicherer zu machen. Der Grenzen und Rechtsordnungen überschreitende Cyber-Betrug wird weiter zu hohen Schäden für Einzelpersonen und Unternehmen auf der ganzen Welt führen, wenn wir das Problem jetzt nicht angehen. Einem Bericht des britischen Office for National Statistics zufolge hat mehr als die Hälfte aller Betrugsfälle mit dem Internet zu tun. Der Global Risks Report 2019 des Weltwirtschaftsforums stuft „massiven Datenbetrug und -diebstahl“ als das viertwichtigstes globales Risiko der nächsten zehn Jahre ein.
Nachdem die Zielrichtung festgelegt wurde, ruft The Intelligence Network die Industrie nun dazu auf, sich im Kampf gegen Cyber-Betrug zusammenzuschließen, sich zu dem vorgeschlagenen Aktionsplan zu äußern und Verantwortung zu übernehmen, um die Maßnahmen voranzutreiben.
James Hatch, Vorsitzender, The Intelligence Network, sagte:
„Der heutige Tag markiert einen Wendepunkt im Kampf gegen Cyberbetrug. Dies ist ein allgegenwärtiges Problem, das jeden Tag direkte Auswirkungen auf den Einzelnen hat und die Weltwirtschaft Millionen kostet. Es ist an der Zeit, Betrug für die Kriminellen zu erschweren. Aber das können wir nur gemeinsam tun und genau hier setzt The Intelligence Network an. Gemeinsam haben unsere Mitglieder, die aus dem Bereich der Bekämpfung von Cyberkriminalität und von Betrug aus der ganzen Welt kommen, die Cyberbetrugslandschaft untersucht und einen Plan entwickelt, wie Cyberbetrug besser bekämpft werden kann. Dieser zeigt auf, was wir erreichen müssen, um dieser wachsenden globalen Bedrohung zu begegnen. Unsere nächste Herausforderung besteht darin, eine koordinierte Reaktion zu sicherzustellen. Wir erzielen mit unserer weltweiten Initiative bereits Wirkung und treiben weitere Maßnahmen jetzt voran.“
Der von der Brancheninitiative The Intelligence Network veröffentlichte Bericht hat die vier wichtigsten Problembereiche ermittelt, die angegangen werden müssen:
1. Andauernde Angriffe: Unternehmen sollten darüber nachdenken, wann ein erfolgreicher Cyberangriff erfolgt und nicht, ob dieser erfolgt. Den Kriminellen wird es zu leicht gemacht, auf die Daten zuzugreifen, die sie für Betrug benötigen.
2. Arbeiten in Silos: Während die Teams, die mit Sicherheit und Betrug befasst sind, Informationen untereinander austauschen, findet nur selten ein Austausch über Funktionsbereiche und Branchen hinweg statt. Gemeinsames Handeln ist selten.
3. Abgrenzung zwischen Cyberkriminalität und Betrug: Effektive Cyber-Sicherheit, Betrugsbekämpfung und Strafverfolgung sind für die Bekämpfung von Cyber-Betrug von entscheidender Bedeutung. Sie werden jedoch derzeit als Selbstzweck behandelt und haben ihre eigenen Ziele und Begrifflichkeiten.
4. Social Engineering: Die Fähigkeit von Kriminellen, Menschen zu täuschen, ist sowohl für Cyberangriffe als auch für Betrug von zentraler Bedeutung. Die meisten Bemühungen gehen aktuell jedoch dahin, Mitarbeiter darin zu trainieren, nahezu unmögliche Urteile zu fällen, anstatt ihnen ihre Aufgaben zu erleichtern.
Jonathan Luff, Ko-Gründer, CyLon, und Mitglied des Lenkungsausschusses von The Intelligence Network, sagte:
„Wir haben das Gefühl, dass von den großen globalen Unternehmen bis hin zu Cybersicherheits-Startups nun endlich ein Ökosystem aufgebaut wird, das sinnvoll kommuniziert – etwas, das im aktuellen Cyberklima dringend benötigt wird. Dieses Forschungsprogramm wird einen wichtigen Beitrag zum Aktionsplan leisten und eine echte Fokussierung und Zusammenarbeit ermöglichen.“
Dr. Hugo Rosemont, Direktor, Security and Resilience Sector, ADS Group, und Unterstützer von The Intelligence Network Corporate sagte:
„Wir müssen eine Unternehmenskultur schaffen, in der Sicherheit für Unternehmen und ihre Kunden genauso wichtig ist wie die Nutzererfahrung. Nachdem wir die Zielrichtung festgelegt haben, können wir jetzt einen nutzwertigen Aktionsplan aufstellen, der allen Teilen der Branche dabei hilft, die entscheidenden Änderungen vorzunehmen. Dies muss ein gemeinsames Unterfangen sein, und wenn wir unsere kollektive Widerstandsfähigkeit gegen Angriffe verbessern können, werden wir Cyberbetrug letztendlich zu einem Verbrechen machen, das nicht so leicht zu begehen ist.“
In dem Bericht von The Intelligence Network werden 22 Maßnahmen vorgeschlagen, um die Vision Wirklichkeit werden zu lassen. Diese Maßnahmen werden während der Konsultationsperiode der Netzwerkmitglieder zu einem Aktionsplan weiterentwickelt. Die Mitglieder werden den Plan in Arbeitsgruppen vorantreiben und wirksame Veränderungen herbeiführen.
Zu den vorgeschlagenen Maßnahmen gehören:
• Umstellung auf ein wechselseitiges Vertrauensmodell zwischen Unternehmen und ihren Kunden
• Anerkennung von Organisationen und Unternehmen, die Informationen öffentlich austauschen und die zusammenarbeiten, um die sozialen Auswirkungen von Cyberangriffen zu reduzieren
• Stärkung der Kanäle für Unternehmen zur Zusammenarbeit mit Strafverfolgungsbehörden
Weitere Informationen zur Kampagne, ein Link zum The Intelligence Network-Bericht oder zur Mitgliedschaft in The Intelligence Network erhalten Sie unter: www.baesystems.com/theintelligencenetwork