Australien hat die Einrichtung eines Cyber Incident Review Board angekündigt, das unabhängige Überprüfungen nach Vorfällen bei größeren Cyberangriffen durchführen wird. Diese Initiative spiegelt ähnliche Programme in anderen Gerichtsbarkeiten wider und konzentriert sich auf systemische Lehren aus den Vorfällen, anstatt Schuld zuzuweisen. ### Zusammensetzung und Ziele des Ausschusses Der Ausschuss, der vom australischen Minister für Inneres und Cybersicherheit, **Tony Burke**, angekündigt wurde, wird aus sieben Mitgliedern bestehen, von denen die Mehrheit Frauen sind – eine bemerkenswerte Veränderung in einem von Männern dominierten Bereich. **Narelle Devine**, Global Chief Information Security Officer bei **Telstra**, wird den Vorsitz des Ausschusses übernehmen. Weitere Mitglieder kommen von **Boeing Australia**, **NBN Co**, der **University of New South Wales**, der Anwaltskanzlei **Allens**, **Toll Group** und **SA Power Networks**. Burke erklärte: „Wir wissen, dass Cyberangriffe ständig stattfinden. Dies garantiert, dass wir aus jedem Angriff lernen und unsere Widerstandsfähigkeit ständig erhöhen.“ ### Hintergrund und Motivation Die Bildung des Ausschusses folgt auf eine Reihe von hochkarätigen Cyberangriffen in Australien, darunter Vorfälle, die **Medibank** und **Optus** betrafen. Diese Sicherheitsverletzungen unterstrichen die Notwendigkeit stärkerer nationaler Cyberabwehr. ### Vorbild und Unterschiede zum U.S. Cyber Safety Review Board Der australische Ausschuss ist dem Cyber Safety Review Board nachempfunden, das 2022 von der Biden-Administration eingerichtet wurde. Der australische Ausschuss hat jedoch eine engere Mitgliedschaft, die hauptsächlich aus kritischen Infrastrukturindustrien stammt. Der US-Ausschuss produzierte, bevor er von der Trump-Administration aufgelöst wurde, drei Berichte. Ein bemerkenswerter Bericht kritisierte **Microsoft** für Sicherheitslücken, die es chinesischen staatlich verbundenen Hackern ermöglichten, auf E-Mail-Konten hochrangiger US-Regierungsbeamter zuzugreifen. Nach dem Bericht betonte **Microsoft**-CEO **Satya Nadella**, dass die Sicherheit im gesamten Unternehmen Priorität habe. Der US-Ausschuss überprüfte auch die **Log4j-Schwachstelle** und die **Lapsus$-Hacker-Gruppe**, obwohl diese Überprüfungen laut einigen Analysten weniger Auswirkungen hatten. Ein wesentlicher Unterschied besteht darin, dass der australische Ausschuss die Befugnis hat, Informationen von Unternehmen zu erzwingen, im Gegensatz zu seinem US-amerikanischen Pendant, das auf freiwilliger Zusammenarbeit beruhte. <a href="https://www.recordedfuture.com/?utm_source=therecord&amp;utm_medium=ad"><figure><img src="https://cms.therecord.media/uploads/2025_0514_Record_Ads_970x250_1_d144dbf901.png" data-nimg="1" decoding="async" height="500" width="1000" alt="Recorded Future"></figure></a>