# taz.de -- Plattform gegen Cyberangriffe: „Ein zarter Versuch“ | |
> Eine „Allianz für Cybersicherheit“ soll mehr Schutz für alle im Netz | |
> bringen, insbesondere für Staat und Wirtschaft. Doch kann sie das | |
> leisten? Es gibt fundierte Kritik. | |
Bild: Die „Allianz für Cybersicherheit“ soll vor allem eine Plattform zum … | |
Wer wird im Netz angegriffen – und wie? Das Bundesamt für Sicherheit in der | |
Informationstechnik gilt als die maßgebliche Behörde, wenn es in | |
Deutschland um Cybersecurity-Fragen geht, und auch als die einzige, die von | |
IT-Fragen wirklich Ahnung hat. Zusammen mit dem IT-Branchenverband Bitkom | |
haben die Bonner nun eine Initiative ins Leben gerufen, mit der die | |
Sicherheit von Netzen und IT-Systemen in Deutschland verbessert werden | |
soll. | |
Die „Allianz für Cybersicherheit“ soll dabei vor allem eine Plattform zum | |
Wissensaustausch darstellen. Ein Teil des Projekts: eine Meldestelle für | |
Cyberangriffe. Dort können Unternehmen oder deren Angestellte nun | |
bekanntgeben, wenn ein Angriff erfolgt oder erfolgt ist – freiwillig, | |
irgendwann und ohne Konsequenzen. | |
Cyberangriffe sind ein Phänomen. Es gibt immer wieder Studien, die Schäden | |
beziffern. Und es scheint auch allgemein akzeptierter Fakt zu sein, dass es | |
Angriffe aus dem Netz auf Infrastrukturen und IT-Systeme gibt. | |
Doch die wenigsten betroffenen Unternehmen und Organisationen äußern sich | |
konkret zu Vorfällen, weshalb es in der Vergangenheit immer wieder heftigen | |
politischen Streit gegeben hat: Unternehmen riefen nach mehr Schutz vor | |
Angriffen, sitzen aber auf ihren Informationen wie die Hühner auf dem Ei. | |
Zeitweilig wurde gar eine Meldepflicht für Angriffe politisch diskutiert. | |
## Positive Seiten | |
„Wenn ich Informationen austausche, dann hilft es mir, entsprechend | |
reagieren zu können“, sagt Norbert Pohlmann, Professor für | |
Informationssicherheit an der Westfälischen Hochschule in Gelsenkirchen. Er | |
kann dem Vorhaben Cybersicherheit-Allianz positive Seiten abgewinnen: es | |
sei „ein zarter Versuch, miteinander zu reden.“ | |
Doch Pohlmann reicht das nicht aus. Das BSI, das auch für den Schutz der | |
Behörden-IT-Infrastrukturen zuständig ist, wüsste sehr gut über Angriffe | |
auf diese Bescheid. | |
Doch was private Akteure wüssten, entziehe sich oft der Kenntnis aller | |
anderen: „Momentan schützen wir uns alle selber. Im Grunde genommen müssten | |
wir uns aber gemeinsam schützen. Dieses Wir-Gefühl fehlt, dass derjenige | |
der angegriffen wird, den anderen Bescheid gibt, so dass die sich noch | |
schützen können.“ | |
## „Lagerbildgenerierung“ | |
Von dem Meldeverfahren, wie es nun auf der Website der Allianz zu finden | |
ist, hält er wenig: derartige Meldemechanismen müssten bei den | |
Administratoren angegriffener Infrastrukturen eigentlich als Standard | |
direkt verfügbar sein. Diese müssten auch selbst aktiv melden können, wenn | |
Angriffswellen stattfänden – so wie beispielsweise die Straßenverkehrslage | |
ja auch öffentlich zugänglich ist. „Lagebildgenerierung“ nennt Pohlmann | |
das. | |
Zwar möchte auch er keine Meldepflicht einführen. Doch er hofft darauf, | |
dass Unternehmen und Behörden langsam verstünden, wie sehr sie vom Netz | |
abhingen und wie wichtig der Informationsaustausch daher für sie wäre: | |
„Stellen sie sich vor, das Internet wäre nicht verfügbar, wir hätten alle | |
ein Problem.“ | |
Ob jedoch unter den Voraussetzungen, unter denen sie gegründet wurde, die | |
„Allianz für Cybersicherheit“ ein Erfolg werden kann? Vielleicht, wenn die | |
Beteiligten oft genug mit ihrer Geheimhaltungstaktik auf die Nase gefallen | |
sind. Oder wenn sich herausstellen sollte, dass es einfach gar kein Problem | |
gibt. Aber dafür bräuchte es Berichte. | |
9 Nov 2012 | |
## AUTOREN | |
Falk Lüke | |
## TAGS | |
Cyberattacke | |
Behörden | |
IT-Sicherheit | |
Hacker | |
## ARTIKEL ZUM THEMA | |
IT-Sicherheit: Friedrich fürchtet Cyberangriffe | |
Bundesinnenminister Friedrich führt derzeit mit Branchenvertretern Gepräche | |
zur IT-Sicherheit. Er will prüfen, ob eine neue gesetzliche Regelung | |
notwendig ist. | |
Prozess gegen Lulzsec-Hacker: Zwei Briten bekennen sich schuldig | |
Zwei Hacker der Gruppe Lulzsec haben sich vor Gericht wegen Hacking für | |
schuldig bekannt. Sie hatten Seiten überlastet und interne Daten von | |
Unternehmen kopiert. | |
Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam | |
Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel | |
gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans | |
Atomprogramm angreifen. | |
Informatiker der Bundeswehr: Bereit zum Hacken | |
Seit sechs Jahren gibt es eine „Hackereinheit“ aus Informatik-Experten bei | |
der Bundeswehr – nun fühlt sie sich auch einsatzbereit. Unklar bleibt die | |
Rechtslage für solche Einsätze. | |
Cyber-Krieg gegen den Iran: Obama ordnete Stuxnet-Attacken an | |
Der Stuxnet-Wurm schreckte vor 2 Jahren Sicherheitsexperten auf. Jetzt | |
schreibt die „New York Times“, US-Präsident Obama habe die Cyber-Angriffe | |
gegen Iran persönlich betreut. |