Feuerwehr für Angriffe im Netz

Feuerwehr für Angriffe im Netz

Von Anja Groß

Karlsruhe - Trojaner, die ein ganzes Netzwerk lahmlegen können oder ein Hackerangriff, bei dem sensible Daten ausspioniert werden - Cyber-Angriffe stellen eine wachsende Gefahr für die Wirtschaft und die öffentliche Verwaltung im Südwesten dar. Kleine und mittelständische Betriebe sowie Verwaltungen sind im Umgang mit IT-Sicherheitsvorfällen oft hilflos, weil Fachkompetenz und Fachleute fehlen. Aus diesem Grund richtet Baden-Württemberg als erstes Bundesland jetzt mit einer Anschubfinanzierung von 1,8 Millionen Euro eine Cyberwehr ein. Federführend bei dem vorerst auf zwei Jahre angelegten Pilotprojekt ist das Forschungszentrum Informatik (FZI) in Karlsruhe.

Wie ist die Ausgangslage?

Da - außer bei Betreibern von sogenannten kritischen Infrastrukturen wie Energie, Gesundheit oder Ernährung - keine verbindlichen Meldestrukturen bei Sicherheitsvorfällen existieren, fehlt ein umfassendes Lagebild. Das Innenministerium geht laut Sprecherin Susanne Stehle gerade bei kleinen und mittleren Unternehmen von einer hohen Dunkelziffer aus. Im Land gibt es nach ihrer Einschätzung viele "Hidden Champions", die sich keine teuren IT-Spezialisten leisten können. Derzeit haben sie keine Anlaufstelle, die bei Cyberattacken schnell helfen könnte. Kleine und mittlere Firmen sowie Handwerksbetriebe haben demnach einen erhöhten Beratungs-, Schulungs- und Unterstützungsbedarf. "Hier ist extrem viel Know-how, das geschützt werden muss", betont Innenminister Thomas Strobl (CDU).

Was kann die Polizei tun?

Die Zentrale Anlaufstelle für Cybercrime (ZAC) des Landeskriminalamts konzentriert sich auf die Verfolgung von Straftaten. Die Wiederherstellung von IT-Sicherheitssystemen gehört nicht zum polizeilichen Auftrag. Bislang kann sie lediglich auf die Liste zertifizierter IT-Sicherheitsdienstleister des Bundesamts für Sicherheit in der Informationstechnik (BSI) verweisen. Problem: Bundesweit sind dort zehn Dienstleister gelistet, allerdings nur einer aus Baden-Württemberg, informiert Stehle weiter.

Was plant das Land genau?

Eine Art Feuerwehr, die mit Experten sieben Tage die Woche rund um die Uhr bei Cyberattacken als Ansprechpartner zur Verfügung steht. Die zentrale Anlaufstelle für IT-Sicherheit in der Technologieregion Karlsruhe soll von Unternehmen und Forschung getragen werden. Ein Konsortium unter Federführung des Forschungszentrums für Informatik (FZI) in Karlsruhe, wo das Pilotvorhaben vorerst auch räumlich angesiedelt ist, befasst sich mit der weiteren Ausgestaltung, wie Pressesprecherin Frauke Goll erklärt. Mit im Boot sind des Weiteren das Cyberforum Karlsruhe, das Kompetenzzentrum IT-Sicherheit, das digitale Innovationszentrum und die Karlsruher IT-Sicherheitsinitiative. Zudem sollen bestehende Strukturen wie die zentrale Ansprechstelle für Cybercrime (ZAC) beim Landeskriminalamt (LKA) oder CERT BW, dem Computer Emergency Response Team der Bundeswehr, eingebunden werden. In einer zweiten Ausbaustufe soll das Projekt auf ganz Baden-Württemberg ausgedehnt werden.

Welche Aufgaben soll die Cyberwehr übernehmen?

Sie soll nach Auskunft des Innenministeriums gemeinsam mit Experten ein standardisiertes Vorgehen bei Sicherheitsvorfällen in kleineren und mittleren Unternehmen oder Handwerksbetrieben sowie Einrichtungen der öffentlichen Hand erarbeiten. Anhand dessen will man die Vorfälle auswerten und ein anonymisiertes Lagebild für die Sicherheit von Firmen und Verwaltungen im Land ableiten. Des Weiteren sollen Qualitätsanforderungen für Experten definiert werden, die für regionale Expertenteams trainiert, zertifiziert und dann in einer Anbieterliste geführt werden. Über eine noch einzuführende Notfall-Rufnummer wird der Kontakt zwischen Betroffenen und den verfügbaren Notfallteams vermittelt. Eine weitere Aufgabe der Cyberwehr soll sein, potenziell gefährdete Organisationen zu sensibilisieren.

Wie geht es weiter?

Das Projekt, das am 1. Januar gestartet wurde, steht noch am Anfang. Derzeit findet sich im Karlsruher Forschungszentrum Informatik ein Team zusammen, erläutert Frauke Goll. Zunächst stünden organisatorische Aufgaben im Vordergrund - von der Einrichtung der Notfallnummer bis zur Definition der Qualitätsanforderungen für IT-Sicherheitsexperten, die gesucht, geschult und zertifiziert werden müssen.

zurück
1