 |
# taz.de -- Plattform gegen Cyberangriffe: „Ein zarter Versuch“ |
|
|
|
> Eine „Allianz für Cybersicherheit“ soll mehr Schutz für alle im Netz |
|
> bringen, insbesondere für Staat und Wirtschaft. Doch kann sie das |
|
> leisten? Es gibt fundierte Kritik. |
|
|
 |
Bild: Die „Allianz für Cybersicherheit“ soll vor allem eine Plattform zum … |
|
|
|
Wer wird im Netz angegriffen – und wie? Das Bundesamt für Sicherheit in der |
|
Informationstechnik gilt als die maßgebliche Behörde, wenn es in |
|
Deutschland um Cybersecurity-Fragen geht, und auch als die einzige, die von |
|
IT-Fragen wirklich Ahnung hat. Zusammen mit dem IT-Branchenverband Bitkom |
|
haben die Bonner nun eine Initiative ins Leben gerufen, mit der die |
|
Sicherheit von Netzen und IT-Systemen in Deutschland verbessert werden |
|
soll. |
|
|
|
Die „Allianz für Cybersicherheit“ soll dabei vor allem eine Plattform zum |
|
Wissensaustausch darstellen. Ein Teil des Projekts: eine Meldestelle für |
|
Cyberangriffe. Dort können Unternehmen oder deren Angestellte nun |
|
bekanntgeben, wenn ein Angriff erfolgt oder erfolgt ist – freiwillig, |
|
irgendwann und ohne Konsequenzen. |
|
|
|
Cyberangriffe sind ein Phänomen. Es gibt immer wieder Studien, die Schäden |
|
beziffern. Und es scheint auch allgemein akzeptierter Fakt zu sein, dass es |
|
Angriffe aus dem Netz auf Infrastrukturen und IT-Systeme gibt. |
|
|
|
Doch die wenigsten betroffenen Unternehmen und Organisationen äußern sich |
|
konkret zu Vorfällen, weshalb es in der Vergangenheit immer wieder heftigen |
|
politischen Streit gegeben hat: Unternehmen riefen nach mehr Schutz vor |
|
Angriffen, sitzen aber auf ihren Informationen wie die Hühner auf dem Ei. |
|
Zeitweilig wurde gar eine Meldepflicht für Angriffe politisch diskutiert. |
|
|
|
## Positive Seiten |
|
|
|
„Wenn ich Informationen austausche, dann hilft es mir, entsprechend |
|
reagieren zu können“, sagt Norbert Pohlmann, Professor für |
|
Informationssicherheit an der Westfälischen Hochschule in Gelsenkirchen. Er |
|
kann dem Vorhaben Cybersicherheit-Allianz positive Seiten abgewinnen: es |
|
sei „ein zarter Versuch, miteinander zu reden.“ |
|
|
|
Doch Pohlmann reicht das nicht aus. Das BSI, das auch für den Schutz der |
|
Behörden-IT-Infrastrukturen zuständig ist, wüsste sehr gut über Angriffe |
|
auf diese Bescheid. |
|
|
|
Doch was private Akteure wüssten, entziehe sich oft der Kenntnis aller |
|
anderen: „Momentan schützen wir uns alle selber. Im Grunde genommen müssten |
|
wir uns aber gemeinsam schützen. Dieses Wir-Gefühl fehlt, dass derjenige |
|
der angegriffen wird, den anderen Bescheid gibt, so dass die sich noch |
|
schützen können.“ |
|
|
|
## „Lagerbildgenerierung“ |
|
|
|
Von dem Meldeverfahren, wie es nun auf der Website der Allianz zu finden |
|
ist, hält er wenig: derartige Meldemechanismen müssten bei den |
|
Administratoren angegriffener Infrastrukturen eigentlich als Standard |
|
direkt verfügbar sein. Diese müssten auch selbst aktiv melden können, wenn |
|
Angriffswellen stattfänden – so wie beispielsweise die Straßenverkehrslage |
|
ja auch öffentlich zugänglich ist. „Lagebildgenerierung“ nennt Pohlmann |
|
das. |
|
|
|
Zwar möchte auch er keine Meldepflicht einführen. Doch er hofft darauf, |
|
dass Unternehmen und Behörden langsam verstünden, wie sehr sie vom Netz |
|
abhingen und wie wichtig der Informationsaustausch daher für sie wäre: |
|
„Stellen sie sich vor, das Internet wäre nicht verfügbar, wir hätten alle |
|
ein Problem.“ |
|
|
|
Ob jedoch unter den Voraussetzungen, unter denen sie gegründet wurde, die |
|
„Allianz für Cybersicherheit“ ein Erfolg werden kann? Vielleicht, wenn die |
|
Beteiligten oft genug mit ihrer Geheimhaltungstaktik auf die Nase gefallen |
|
sind. Oder wenn sich herausstellen sollte, dass es einfach gar kein Problem |
|
gibt. Aber dafür bräuchte es Berichte. |
|
|
|
9 Nov 2012 |
|
|
|
## AUTOREN |
|
|
 |
Falk Lüke |
|
|
|
## TAGS |
|
|
|
Cyberattacke |
|
Behörden |
|
IT-Sicherheit |
|
Hacker |
|
|
|
## ARTIKEL ZUM THEMA |
|
|
|
IT-Sicherheit: Friedrich fürchtet Cyberangriffe |
|
|
|
Bundesinnenminister Friedrich führt derzeit mit Branchenvertretern Gepräche |
|
zur IT-Sicherheit. Er will prüfen, ob eine neue gesetzliche Regelung |
|
notwendig ist. |
|
|
|
Prozess gegen Lulzsec-Hacker: Zwei Briten bekennen sich schuldig |
|
|
|
Zwei Hacker der Gruppe Lulzsec haben sich vor Gericht wegen Hacking für |
|
schuldig bekannt. Sie hatten Seiten überlastet und interne Daten von |
|
Unternehmen kopiert. |
|
|
|
Hinweise auf die Herkunft des Flame-Virus: USA und Israel bastelten gemeinsam |
|
|
|
Der kürzlich aufgetauchte Flame-Virus wurde wohl von den USA und Israel |
|
gemeinsam erstellt. Wie auch Stuxnet sollte die Schadsoftware Irans |
|
Atomprogramm angreifen. |
|
|
|
Informatiker der Bundeswehr: Bereit zum Hacken |
|
|
|
Seit sechs Jahren gibt es eine „Hackereinheit“ aus Informatik-Experten bei |
|
der Bundeswehr – nun fühlt sie sich auch einsatzbereit. Unklar bleibt die |
|
Rechtslage für solche Einsätze. |
|
|
|
Cyber-Krieg gegen den Iran: Obama ordnete Stuxnet-Attacken an |
|
|
|
Der Stuxnet-Wurm schreckte vor 2 Jahren Sicherheitsexperten auf. Jetzt |
|
schreibt die „New York Times“, US-Präsident Obama habe die Cyber-Angriffe |
|
gegen Iran persönlich betreut. |
