Kritiker von staatlichen IT-Richtlinien oder offiziellen Plänen zur Cybersecurity ätzen oftmals, dass diese Abmachungen meist nicht mehr als Augenwischerei seien. Schließlich würden sich Kriminelle kaum an Staatsgrenzen halten. Tatsächlich scheint es aber, als wäre das Gegenteil der Fall: Aaron Kleiner, Paul Nicholas und Kevin Sullivan von unserer Trustworthy Computing Group haben zusammen mit einigen anderen Mitarbeitern staatliche Richtlinien untersucht und in einem speziellen Microsoft Security Intelligence Report (Titel: „Measuring the Impact of Policy on Global Cybersecurity“) veröffentlicht. Die komplette Studie findet sich hier zum Gratis-Download.

Die Forscher betrachteten die verschiedenen Staaten der Welt unter mehreren Gesichtspunkten. Zu diesen gehörten: Einsatz moderner Technik, Bildung der Nutzer sowie rechtliche Vorgaben und Abkommen rund um den Cyberspace. Zudem verglichen sie diese Daten mit dem in unseren Security Intelligence Reports gesammelten Daten rund um die Verbreitung bösartiger Software.

Der interessanteste Aspekt: In Staaten mit einer niedrigen Rate an Malware-Infektionen ist es eher wahrscheinlich, dass diese einem nationalen oder internationalen Abkommen rund um Cybercrime angehören, beispielsweise dem Council of Europe Cybercrime (CoE). Allerdings bedeutet ein unterzeichnetes Abkommen noch nicht, dass die Staaten automatisch sicherer werden. Diese Verträge etablieren aber meist mehrere Richtlinien oder einheitliche Vorgehensweisen gegenüber Zwischenfällen mit digitalen Zwischenfällen. Zusätzlich zu diesen Richtlinien fiel den Forschern auf, dass Länder mit niedriger Malware-Rate oftmals mehrere PCs pro Kopf, eine hohes Niveau der Gesundheitsvorsorge, stabile Regierungen und eine gute Verbreitung von Breitbandinternet haben.

Die Länder mit den höchsten Cyber-Risiken sind auf dem anderen Ende der Skala: Sie bestechen meist durch einen niedrigen Bildungsgrad, vergleichsweise langsames Internet mit schlechter Verbreitung und einer relativ hohen Kriminalitätsrate. Ebenfalls interessant: Die Piracy-Rate ist in Ländern mit hohem Cybercrime-Risiko deutlich höher als in Ländern mit niedrigem Risiko.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.