taz.de -- Plattform gegen Cyberangriffe: „Ein zarter Versuch“

Eine „Allianz für Cybersicherheit“ soll mehr Schutz für alle im Netz bringen, insbesondere für Staat und Wirtschaft. Doch kann sie das leisten? Es gibt fundierte Kritik.
Bild: Die „Allianz für Cybersicherheit“ soll vor allem eine Plattform zum Wissensaustausch darstellen.

Wer wird im Netz angegriffen – und wie? Das Bundesamt für Sicherheit in der Informationstechnik gilt als die maßgebliche Behörde, wenn es in Deutschland um Cybersecurity-Fragen geht, und auch als die einzige, die von IT-Fragen wirklich Ahnung hat. Zusammen mit dem IT-Branchenverband Bitkom haben die Bonner nun eine Initiative ins Leben gerufen, mit der die Sicherheit von Netzen und IT-Systemen in Deutschland verbessert werden soll.

Die „Allianz für Cybersicherheit“ soll dabei vor allem eine Plattform zum Wissensaustausch darstellen. Ein Teil des Projekts: eine Meldestelle für Cyberangriffe. Dort können Unternehmen oder deren Angestellte nun bekanntgeben, wenn ein Angriff erfolgt oder erfolgt ist – freiwillig, irgendwann und ohne Konsequenzen.

Cyberangriffe sind ein Phänomen. Es gibt immer wieder Studien, die Schäden beziffern. Und es scheint auch allgemein akzeptierter Fakt zu sein, dass es Angriffe aus dem Netz auf Infrastrukturen und IT-Systeme gibt.

Doch die wenigsten betroffenen Unternehmen und Organisationen äußern sich konkret zu Vorfällen, weshalb es in der Vergangenheit immer wieder heftigen politischen Streit gegeben hat: Unternehmen riefen nach mehr Schutz vor Angriffen, sitzen aber auf ihren Informationen wie die Hühner auf dem Ei. Zeitweilig wurde gar eine Meldepflicht für Angriffe politisch diskutiert.

Positive Seiten

„Wenn ich Informationen austausche, dann hilft es mir, entsprechend reagieren zu können“, sagt Norbert Pohlmann, Professor für Informationssicherheit an der Westfälischen Hochschule in Gelsenkirchen. Er kann dem Vorhaben Cybersicherheit-Allianz positive Seiten abgewinnen: es sei „ein zarter Versuch, miteinander zu reden.“

Doch Pohlmann reicht das nicht aus. Das BSI, das auch für den Schutz der Behörden-IT-Infrastrukturen zuständig ist, wüsste sehr gut über Angriffe auf diese Bescheid.

Doch was private Akteure wüssten, entziehe sich oft der Kenntnis aller anderen: „Momentan schützen wir uns alle selber. Im Grunde genommen müssten wir uns aber gemeinsam schützen. Dieses Wir-Gefühl fehlt, dass derjenige der angegriffen wird, den anderen Bescheid gibt, so dass die sich noch schützen können.“

„Lagerbildgenerierung“

Von dem Meldeverfahren, wie es nun auf der Website der Allianz zu finden ist, hält er wenig: derartige Meldemechanismen müssten bei den Administratoren angegriffener Infrastrukturen eigentlich als Standard direkt verfügbar sein. Diese müssten auch selbst aktiv melden können, wenn Angriffswellen stattfänden – so wie beispielsweise die Straßenverkehrslage ja auch öffentlich zugänglich ist. „Lagebildgenerierung“ nennt Pohlmann das.

Zwar möchte auch er keine Meldepflicht einführen. Doch er hofft darauf, dass Unternehmen und Behörden langsam verstünden, wie sehr sie vom Netz abhingen und wie wichtig der Informationsaustausch daher für sie wäre: „Stellen sie sich vor, das Internet wäre nicht verfügbar, wir hätten alle ein Problem.“

Ob jedoch unter den Voraussetzungen, unter denen sie gegründet wurde, die „Allianz für Cybersicherheit“ ein Erfolg werden kann? Vielleicht, wenn die Beteiligten oft genug mit ihrer Geheimhaltungstaktik auf die Nase gefallen sind. Oder wenn sich herausstellen sollte, dass es einfach gar kein Problem gibt. Aber dafür bräuchte es Berichte.

9 Nov 2012

AUTOREN

Lüke

TAGS

Cyberattacke
Behörden
IT-Sicherheit
Hacker

ARTIKEL ZUM THEMA

IT-Sicherheit: Friedrich fürchtet Cyberangriffe

Bundesinnenminister Friedrich führt derzeit mit Branchenvertretern Gepräche zur IT-Sicherheit. Er will prüfen, ob eine neue gesetzliche Regelung notwendig ist.

Prozess gegen Lulzsec-Hacker: Zwei Briten bekennen sich schuldig

Zwei Hacker der Gruppe Lulzsec haben sich vor Gericht wegen Hacking für schuldig bekannt. Sie hatten Seiten überlastet und interne Daten von Unternehmen kopiert.

Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam

Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans Atomprogramm angreifen.

Informatiker der Bundeswehr: Bereit zum Hacken

Seit sechs Jahren gibt es eine „Hackereinheit“ aus Informatik-Experten bei der Bundeswehr – nun fühlt sie sich auch einsatzbereit. Unklar bleibt die Rechtslage für solche Einsätze.

Cyber-Krieg gegen den Iran: Obama ordnete Stuxnet-Attacken an

Der Stuxnet-Wurm schreckte vor 2 Jahren Sicherheitsexperten auf. Jetzt schreibt die „New York Times“, US-Präsident Obama habe die Cyber-Angriffe gegen Iran persönlich betreut.